CVE-2024-42399 — Vulnetix

CVE-2024-42399 PUBLISHED CVSS 8.699999809265137 HIGH

In Aruba ArubaOS bestehen mehrere Schwachstellen. Diese Schwachstellen betreffen den AP-Zertifikatsverwaltungs-Daemon, auf den über das PAPI-Protokoll zugegriffen wird, aufgrund einer unsachgemäßen Behandlung von Anfragen. Ein anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.

EPSS 0.16% · 37.1th percentile

Risk Scores

CVSS 4.0

8.699999809265137

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.16%

37.1th percentile

Exploit Intelligence

https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04678en_us&docLocale=en_US (circl)

Timeline

Aug 6, 2024 CVE Published
Aug 13, 2024 EPSS Score
Sep 3, 2024 EPSS Score
Sep 24, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 14, 2024 EPSS Score
Nov 4, 2024 EPSS Score
Nov 25, 2024 EPSS Score
Dec 17, 2024 EPSS Score
Jan 7, 2025 EPSS Score
Jan 28, 2025 EPSS Score
Feb 17, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1781.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1781 advisory
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04678en_us&docLocale=en_US advisory

Open in Interactive Console →