CVE-2023-22765 — Vulnetix

CVE-2023-22765 PUBLISHED

2. März 2023 In ArubaOS, dem Betriebssystem vieler Geräte von HPE Aruba Networks, existieren mehrere teils kritische Sicherheitslücken. CVE-Nummer(n): CVE-2021-3712, CVE-2023-22747, CVE-2023-22748, CVE-2023-22749, CVE-2023-22750, CVE-2023-22751, CVE-2023-22752, CVE-2023-22753, CVE-2023-22754, CVE-2023-22755, CVE-2023-22756, CVE-2023-22757, CVE-2023-22758, CVE-2023-22759, CVE-2023-22760, CVE-2023-22761, CVE-2023-22762, CVE-2023-22763, CVE-2023-22764, CVE-2023-22765, CVE-2023-22766, CVE-2023-22767, CVE-2023-22768, CVE-2023-22769, CVE-2023-22770, CVE-2023-22771, CVE-2023-22772, CVE-2023-22773, CVE-2023-22774, CVE-2023-22775, CVE-2023-22776, CVE-2023-22777, CVE-2023-22778 CVSSv3 Overall Score: bis 9.8

EPSS 1.68% · 82.5th percentile

Risk Scores

EPSS Score

1.68%

82.5th percentile

Affected Products

Vendor	Product	Versions
ArubaOS	ArubaOS 8.7.x.x
ArubaOS	ArubaOS 10.3.x.x: 10.3.1.0 und früher
ArubaOS	ArubaOS 8.9.x.x
ArubaOS	ArubaOS 8.8.x.x
SD-WAN	SD-WAN 8.6.0.4-2.2.x.x
ArubaOS	ArubaOS 6.5.4.x
SD-WAN	SD-WAN 8.7.0.0-2.3.0.x: 8.7.0.0-2.3.0.8 und früher
ArubaOS	ArubaOS 8.10.x.x: 8.10.0.4 und früher
ArubaOS	ArubaOS 8.6.x.x: 8.6.0.19 und früher

Timeline

Feb 28, 2023 CVE Published
Mar 1, 2023 EPSS Score
Mar 2, 2023 EPSS Score
Mar 2, 2023 PoC Published
Mar 7, 2023 EPSS Score
May 18, 2023 EPSS Score
Jun 26, 2023 EPSS Score
Aug 4, 2023 EPSS Score
Sep 13, 2023 EPSS Score
Oct 22, 2023 EPSS Score
Nov 30, 2023 EPSS Score
Feb 16, 2024 EPSS Score

References

https://www.cert.at/de/warnungen/2023/3/kritische-sicherheitslucken-in-arubaos-updates-teilweise-verfugbar advisory

Open in Interactive Console →