VDB
CVE-2024-31471
CVE-2024-31471
PUBLISHED
In Aruba ArubaOS existieren mehrere Schwachstellen. Verschiedene Komponenten sind betroffen, wie der CLI-Dienst, der Central Communications Service und der Soft AP Daemon Service, unter anderem aufgrund von Fehlern im Access-Point-Management-Protocol. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code als privilegierter Benutzer auszuführen, um eine Denial-of-Service-Zustand zu erzeugen und um vertrauliche Informationen offenzulegen.
EPSS 1.08% · 78.2th percentile
Risk Scores
EPSS Score
1.08%
78.2th percentile
Timeline
- May 14, 2024 CVE Published
- May 15, 2024 EPSS Score
- Jun 9, 2024 EPSS Score
- Jul 27, 2024 EPSS Score
- Aug 20, 2024 EPSS Score
- Sep 12, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 30, 2024 EPSS Score
- Nov 23, 2024 EPSS Score
- Dec 18, 2024 EPSS Score
- Jan 11, 2025 EPSS Score
- Feb 28, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1134.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1134 advisory
- https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-006.txt advisory
- https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04647en_us&docLocale=en_US advisory