Aruba – CVE-2022-37919

Date de publication :

Une faille dans l’API d’Aruba EdgeConnect permet à un attaquant, via l'interface de gestion basée sur le Web, de provoquer un déni de service.

CVE-2022-37919

[Score CVSS v3.1: 7.5]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Déni de service

Exploitation

La vulnérabilité exploitée est du type

En cours de recherche

Détails sur l’exploitation

  • Vecteur d’attaque : Réseau.

  • Complexité de l’attaque : Faible.

  • Privilèges nécessaires pour réaliser l’attaque : Aucun.

  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Systèmes ou composants affectés

Aruba EdgeConnect Enterprise dans les versions suivantes :

  • versions 9.2.1.0 et antérieures
  • versions 9.1.3.0 et antérieures
  • versions 9.0.7.0 et antérieures
  • versions 8.3.7.1 et antérieures

Solutions ou recommandations

Mettre à jour Aruba EdgeConnect Enterprise aux versions suivantes :

  • versions 9.2.2.0 et supérieures
  • versions 9.1.4.0 et supérieures
  • versions 9.0.8.0 et supérieures
  • versions 8.3.8.0 et supérieures

Des informations complémentaires sont disponibles ici.

Liens