VICTIME D'UNE CYBERATTAQUE ?
Vous êtes :
04 28 29 79 85

ARUBA – CVE-2022-43524

Date : 17/01/2023             CVE-2022-43524               Score CVSS : 8.7

De multiples vulnérabilités ont été découvertes dans les produits Oracle. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Exploitabilité de la faille découverte :

Vecteur d'attaque Complexités des attaques Privilèges requis Interaction des utilisateurs

Réseau

Faible

Faible

Requise

Périmètre de l'attaque Atteinte à la confidentialité Atteinte à l'Integrité Perte de disponibilité

Modifié

Haute

Haute

Aucune

Produits et Versions Non-Impactés
Aruba EdgeConnect Enterprise Orchestrator

8.10.23.40015 et inférieures

9.0.x inférieures ou égales à 9.0.7.40110

9.1.x inférieures ou égales à 9.1.4.40436

9.2.x inférieures ou égales à 9.2.1.40179

Aruba EdgeConnect Enterprise Orchestrator-as-a-Service

8.10.23.40015 et inférieures

9.0.x inférieures ou égales à 9.0.7.40110 

9.1.x inférieures ou égales à 9.1.4.40436

9.2.x inférieures ou égales à 9.2.1.40179

Aruba EdgeConnect Enterprise Orchestrator-SP

8.10.23.40015 et inférieures

9.0.x inférieures ou égales à 9.0.7.40110 

9.1.x inférieures ou égales à 9.1.4.40436

9.2.x inférieures ou égales à 9.2.1.40179

 

Aruba EdgeConnect Enterprise Orchestrator Global Enterprise Tenant Orchestrators

8.10.23.40015 et inférieures

9.0.x inférieures ou égales à 9.0.7.40110 

9.1.x inférieures ou égales à 9.1.4.40436

9.2.x inférieures ou égales à 9.2.1.40179

Bulletin de l’éditeur: Aruba

Solutions apportées : Mettre à jour votre Aruba EdgeConnect Entreprise Orchestrator vers les versions 9.1.5.40037, 9.2.2.40291 ou ultérieures

 

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !