CVE-2024-41134 — Vulnetix

CVE-2024-41134 PUBLISHED

Es bestehen mehrere Schwachstellen in Aruba EdgeConnect. Diese Fehler bestehen in den Komponenten SD-WAN-Befehlszeilenschnittstelle und webbasierte Management-Schnittstelle aufgrund eines unzureichenden Schutzes gegen eine serverseitige Prototypenverunreinigung und eine Befehlsinjektion. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 0.73% · 73.0th percentile

Risk Scores

EPSS Score

0.73%

73.0th percentile

Timeline

Jul 23, 2024 CVE Published
Jul 25, 2024 EPSS Score
Aug 15, 2024 EPSS Score
Sep 6, 2024 EPSS Score
Sep 27, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 19, 2024 EPSS Score
Nov 9, 2024 EPSS Score
Dec 2, 2024 EPSS Score
Dec 23, 2024 EPSS Score
Feb 4, 2025 EPSS Score
Feb 25, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1701.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1701 advisory
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04673en_us&docLocale=en_US advisory
https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04673.txt advisory

Open in Interactive Console →