CVE-2024-22443 — Vulnetix

CVE-2024-22443 PUBLISHED

In der webbasierten Management-Schnittstelle des SD-WAN Orchestrator in Aruba EdgeConnect besteht eine Schwachstelle aufgrund eines unzureichenden Schutzes vor einer serverseitigen Prototyp-Verunreinigung. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.

EPSS 0.80% · 74.4th percentile

Risk Scores

EPSS Score

0.80%

74.4th percentile

Exploit Intelligence

CIRCL seen: CVE-2024-22443 (circl-sighting)
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04672en_us&docLocale=en_US (circl)

Timeline

Jul 23, 2024 CVE Published
Jul 24, 2024 PoC Published
Jul 25, 2024 EPSS Score
Aug 15, 2024 EPSS Score
Sep 6, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 19, 2024 EPSS Score
Oct 30, 2024 Coalition ESS Score
Nov 9, 2024 EPSS Score
Dec 2, 2024 EPSS Score
Dec 23, 2024 EPSS Score
Jan 14, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1698.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1698 advisory
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04672en_us&docLocale=en_US advisory
https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04672.txt advisory

Open in Interactive Console →