Vulnerabilidades CVE de ArubaOS
1 de Marzo del 2023
- CVE-2023-22778 : Una vulnerabilidad en la interfaz de administración web de ArubaOS podría permitir que un atacante remoto autenticado realice un ataque de secuencias de comandos entre sitios (XSS) almacenadas contra un usuario de la interfaz. Una explotación exitosa podría permitir que un atacante ejecute un código de secuencia de comandos arbitrario en el navegador de una víctima en el contexto de la interfaz afectada.
- CVE-2023-22777 : Existe una vulnerabilidad de divulgación de información autenticada en la interfaz de administración basada en web de ArubaOS. La explotación exitosa de esta vulnerabilidad da como resultado la capacidad de leer archivos arbitrarios en el sistema operativo subyacente.
- CVE-2023-22776 : Existe una vulnerabilidad de cruce de ruta autenticado en la interfaz de línea de comandos de ArubaOS. La explotación exitosa de esta vulnerabilidad da como resultado la capacidad de leer archivos arbitrarios en el sistema operativo subyacente, incluidos los archivos confidenciales del sistema.
- CVE-2023-22775 : Existe una vulnerabilidad que permite que un atacante autenticado acceda a información confidencial en la interfaz de línea de comandos de ArubaOS. La explotación exitosa podría permitir el acceso a datos más allá de lo autorizado por el nivel de privilegio existente de los usuarios.
- CVE-2023-22774 hasta CVE-2023-22761: Existen vulnerabilidades de cruce de rutas autenticadas en la interfaz de línea de comandos de ArubaOS. La explotación exitosa de estas vulnerabilidades da como resultado la capacidad de eliminar archivos arbitrarios en el sistema operativo subyacente.
- CVE-2023-22760 hasta CVE-2023-22755: Existen vulnerabilidades de inyección de comandos remotos autenticados en la interfaz de administración basada en web de ArubaOS. La explotación exitosa de estas vulnerabilidades da como resultado la capacidad de ejecutar comandos arbitrarios como usuario privilegiado en el sistema operativo subyacente. Esto permite que un atacante comprometa por completo el sistema operativo subyacente en el dispositivo que ejecuta ArubaOS.
Sitios de referencia
- CVE-2023-22778 :
https://cve.report/CVE-2023-22778/d0de4aa6
Otras paginas de vulnerabilidades CVE
- simple payroll system
- serenityos
- software de automatizacion weighbridge
- e-belediye
- contact people
- quick event manager
- Bubble menu circle floating menu
- Pimcore
- Active IQ unified manager
- Smart office web
- Core
- quest kace systems management appliance
- dash 7 alliance protocol stack deployment
- dataiku-dss
- SOLDR
- Flatpressblog/Flatpress
- OpenCats
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-06. Fecha publicación el 2023-03-06. Autor: Oscar olg Mapa del sitio Fuente: cve report