VDB-212422 · CVE-2022-37913 · ARUBA-PSA-2022-015

Aruba EdgeConnect Enterprise Orchestrator 迄 8.10.23.40009/9.0.7.40108/9.1.2.40051 Web-based Management Interface 弱い認証

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
8.5	$5k-$25k	0.00

要約情報

このたび、Aruba EdgeConnect Enterprise Orchestrator 迄 8.10.23.40009/9.0.7.40108/9.1.2.40051において、重大に分類される脆弱性が見つかりました。対象となるのは不明な関数コンポーネントWeb-based Management Interfaceのです。引数の操作が、弱い認証をもたらします。この脆弱性はCVE-2022-37913という名称で流通しています。攻撃はリモートで開始される可能性が高いです。

詳細情報

このたび、Aruba EdgeConnect Enterprise Orchestrator 迄 8.10.23.40009/9.0.7.40108/9.1.2.40051において、重大に分類される脆弱性が見つかりました。対象となるのは不明な関数コンポーネントWeb-based Management Interfaceのです。引数の操作が、弱い認証をもたらします。この脆弱性に対応するCWEの定義は CWE-287 です。この弱点は 2022年10月28日に発表されました、ARUBA-PSA-2022-015として。アドバイザリーは arubanetworks.com で共有されています。

この脆弱性はCVE-2022-37913という名称で流通しています。 CVEが2022年08月08日に割り当てられました。攻撃はリモートで開始される可能性が高いです。テクニカルな情報はありません。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $5k-$25kと推定されます。

未定義に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。