Aruba EdgeConnect SD-WAN Orchestrator Web-based Management Interface حقن SQL

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.4$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Aruba EdgeConnect SD-WAN Orchestrator. تتأثر الوظيفة $software_function من المكون Web-based Management Interface. ينتج عن التلاعب حدوث حقن SQL. يتم تداول هذه الثغرة تحت اسم CVE-2023-37433. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد استغلال متاح. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Aruba EdgeConnect SD-WAN Orchestrator. تتأثر الوظيفة $software_function من المكون Web-based Management Interface. ينتج عن التلاعب حدوث حقن SQL. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تم نشرها بتاريخ 23/08/2023 كـ ARUBA-PSA-2023-012. الاستشارة متوفرة هنا arubanetworks.com.

يتم تداول هذه الثغرة تحت اسم CVE-2023-37433. تم تخصيص CVE في 05/07/2023. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1505.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k.

يُفضل ترقية المكون المصاب.

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.4
VulDB الدرجة المؤقتة للميتا: 6.4

VulDB الدرجة الأساسية: 4.7
VulDB الدرجة المؤقتة: 4.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 8.1
NVD متجه: 🔍

CNA الدرجة الأساسية: 6.5
CNA متجه (Hewlett Packard Enterprise (HPE)): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: حقن SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

05/07/2023 🔍
23/08/2023 +49 أيام 🔍
23/08/2023 +0 أيام 🔍
14/09/2023 +22 أيام 🔍

المصادرالمعلومات

استشارة: ARUBA-PSA-2023-012
الحالة: مؤكد

CVE: CVE-2023-37433 (🔍)
GCVE (CVE): GCVE-0-2023-37433
GCVE (VulDB): GCVE-100-237708

إدخالالمعلومات

تم الإنشاء: 23/08/2023 07:53 AM
تم التحديث: 14/09/2023 02:46 PM
التغييرات: 23/08/2023 07:53 AM (50), 14/09/2023 02:46 PM (11)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!