ARUBA – CVE-2022-43524
Date : 17/01/2023 CVE-2022-43524 Score CVSS : 8.7
De multiples vulnérabilités ont été découvertes dans les produits Oracle. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Exploitabilité de la faille découverte :
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Réseau |
Faible |
Faible |
Requise |
| Périmètre de l'attaque | Atteinte à la confidentialité | Atteinte à l'Integrité | Perte de disponibilité |
|---|---|---|---|
|
Modifié |
Haute |
Haute |
Aucune |
| Produits et Versions Non-Impactés | |
|---|---|
|
Aruba EdgeConnect Enterprise Orchestrator |
8.10.23.40015 et inférieures 9.0.x inférieures ou égales à 9.0.7.40110 9.1.x inférieures ou égales à 9.1.4.40436 9.2.x inférieures ou égales à 9.2.1.40179 |
|
Aruba EdgeConnect Enterprise Orchestrator-as-a-Service |
8.10.23.40015 et inférieures 9.0.x inférieures ou égales à 9.0.7.40110 9.1.x inférieures ou égales à 9.1.4.40436 9.2.x inférieures ou égales à 9.2.1.40179 |
|
Aruba EdgeConnect Enterprise Orchestrator-SP |
8.10.23.40015 et inférieures 9.0.x inférieures ou égales à 9.0.7.40110 9.1.x inférieures ou égales à 9.1.4.40436 9.2.x inférieures ou égales à 9.2.1.40179
|
|
Aruba EdgeConnect Enterprise Orchestrator Global Enterprise Tenant Orchestrators |
8.10.23.40015 et inférieures 9.0.x inférieures ou égales à 9.0.7.40110 9.1.x inférieures ou égales à 9.1.4.40436 9.2.x inférieures ou égales à 9.2.1.40179 |
Bulletin de l’éditeur: Aruba
Solutions apportées : Mettre à jour votre Aruba EdgeConnect Entreprise Orchestrator vers les versions 9.1.5.40037, 9.2.2.40291 ou ultérieures
