VICTIME D'UNE CYBERATTAQUE ?
Vous êtes :
04 28 29 79 85

ARUBA- CVE-2023-22752

Date : 03/03/2023      CVE-2023-22752       Score CVSS : 9.8

Un défaut de contrôle de la mémoire dans Aruba permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées vers le port 8211, de provoquer un débordement de tas et d’exécuter du code arbitraire avec des droits privilégiés sur le système.

Exploitabilité de la faille découverte :

Vecteur d'attaque Complexités des attaques Privilèges requis Interaction des utilisateurs

Réseau

Bas

Aucune

Aucune

Périmètre de l'attaque Atteinte à la confidentialité Atteinte à l'Integrité Perte de disponibilité

Non Modifié

Haute

Haute

Haute

Produits et Versions Non-Impactés
ArubaOS
Supérieur à 8.6.0.19
ArubaOS
Supérieur à 8.10.0.4
SD-WAN
Supérieur à 8.7.0.0-2.3.0.8

Bulletin de l’éditeur: Aruba

Solutions apportées : Mettre à jour

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !