VDB
CVE-2024-41133
CVE-2024-41133
PUBLISHED
Es bestehen mehrere Schwachstellen in Aruba EdgeConnect. Diese Fehler bestehen in den Komponenten SD-WAN-Befehlszeilenschnittstelle und webbasierte Management-Schnittstelle aufgrund eines unzureichenden Schutzes gegen eine serverseitige Prototypenverunreinigung und eine Befehlsinjektion. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
EPSS 0.73% · 73.1th percentile
Risk Scores
EPSS Score
0.73%
73.1th percentile
Exploit Intelligence
Timeline
- Jul 23, 2024 CVE Published
- Jul 24, 2024 PoC Published
- Jul 25, 2024 EPSS Score
- Aug 15, 2024 EPSS Score
- Sep 6, 2024 EPSS Score
- Sep 27, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 19, 2024 EPSS Score
- Nov 9, 2024 EPSS Score
- Dec 2, 2024 EPSS Score
- Dec 23, 2024 EPSS Score
- Feb 4, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1701.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1701 advisory
- https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04673en_us&docLocale=en_US advisory
- https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04673.txt advisory