CVE-2023-22752 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-22752 PUBLISHED

2. März 2023 In ArubaOS, dem Betriebssystem vieler Geräte von HPE Aruba Networks, existieren mehrere teils kritische Sicherheitslücken. CVE-Nummer(n): CVE-2021-3712, CVE-2023-22747, CVE-2023-22748, CVE-2023-22749, CVE-2023-22750, CVE-2023-22751, CVE-2023-22752, CVE-2023-22753, CVE-2023-22754, CVE-2023-22755, CVE-2023-22756, CVE-2023-22757, CVE-2023-22758, CVE-2023-22759, CVE-2023-22760, CVE-2023-22761, CVE-2023-22762, CVE-2023-22763, CVE-2023-22764, CVE-2023-22765, CVE-2023-22766, CVE-2023-22767, CVE-2023-22768, CVE-2023-22769, CVE-2023-22770, CVE-2023-22771, CVE-2023-22772, CVE-2023-22773, CVE-2023-22774, CVE-2023-22775, CVE-2023-22776, CVE-2023-22777, CVE-2023-22778 CVSSv3 Overall Score: bis 9.8

EPSS 0.45% · 63.6th percentile

Risk Scores

EPSS Score

0.45%

63.6th percentile

Affected Products

Vendor	Product	Versions
SD-WAN	SD-WAN 8.6.0.4-2.2.x.x
ArubaOS	ArubaOS 8.7.x.x
ArubaOS	ArubaOS 6.5.4.x
ArubaOS	ArubaOS 8.9.x.x
SD-WAN	SD-WAN 8.7.0.0-2.3.0.x: 8.7.0.0-2.3.0.8 und früher
ArubaOS	ArubaOS 8.6.x.x: 8.6.0.19 und früher
ArubaOS	ArubaOS 8.8.x.x
ArubaOS	ArubaOS 10.3.x.x: 10.3.1.0 und früher
ArubaOS	ArubaOS 8.10.x.x: 8.10.0.4 und früher

Timeline

Feb 28, 2023 CVE Published
Mar 1, 2023 EPSS Score
Mar 2, 2023 EPSS Score
Mar 2, 2023 PoC Published
Mar 2, 2023 PoC Published
Apr 9, 2023 EPSS Score
May 17, 2023 EPSS Score
Aug 2, 2023 EPSS Score
Sep 10, 2023 EPSS Score
Nov 26, 2023 EPSS Score
Jan 4, 2024 EPSS Score
Mar 21, 2024 EPSS Score

References

https://www.cert.at/de/warnungen/2023/3/kritische-sicherheitslucken-in-arubaos-updates-teilweise-verfugbar advisory

Open in Interactive Console →