VDB
CVE-2024-42505
CVE-2024-42505
PUBLISHED
In Aruba ArubaOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen mehrerer Befehlsinjektionsprobleme im zugrunde liegenden CLI-Dienst. Durch das Senden speziell gestalteter Pakete an den UDP-Port (8211) von PAPI (Arubas Access Point-„Management“-Protokoll) kann ein entfernter, anonymer Angreifer diese Schwachstellen ausnutzen, um beliebigen Code als privilegierter Benutzer auszuführen.
EPSS 1.40% · 80.8th percentile
Risk Scores
EPSS Score
1.40%
80.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Aruba | Aruba ArubaOS <10.6.0.3 | |
| Aruba | Aruba ArubaOS <10.4.1.4 | |
| Aruba | Aruba ArubaOS <10.7.0.0 |
Timeline
- Sep 24, 2024 CVE Published
- Sep 25, 2024 EPSS Score
- Sep 26, 2024 CVE Updated
- Oct 4, 2024 Coalition ESS Score
- Oct 14, 2024 EPSS Score
- Nov 22, 2024 EPSS Score
- Dec 12, 2024 EPSS Score
- Jan 1, 2025 EPSS Score
- Feb 8, 2025 EPSS Score
- Feb 28, 2025 EPSS Score
- Mar 19, 2025 EPSS Score
- Mar 20, 2025 EPSS Score