VDB

CVE-2024-42505

CVE-2024-42505 PUBLISHED

In Aruba ArubaOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen mehrerer Befehlsinjektionsprobleme im zugrunde liegenden CLI-Dienst. Durch das Senden speziell gestalteter Pakete an den UDP-Port (8211) von PAPI (Arubas Access Point-„Management“-Protokoll) kann ein entfernter, anonymer Angreifer diese Schwachstellen ausnutzen, um beliebigen Code als privilegierter Benutzer auszuführen.

EPSS 1.40% · 80.8th percentile

Risk Scores

EPSS Score
1.40%
80.8th percentile

Affected Products

VendorProductVersions
ArubaAruba ArubaOS <10.6.0.3
ArubaAruba ArubaOS <10.4.1.4
ArubaAruba ArubaOS <10.7.0.0

Timeline

  • Sep 24, 2024 CVE Published
  • Sep 25, 2024 EPSS Score
  • Sep 26, 2024 CVE Updated
  • Oct 4, 2024 Coalition ESS Score
  • Oct 14, 2024 EPSS Score
  • Nov 22, 2024 EPSS Score
  • Dec 12, 2024 EPSS Score
  • Jan 1, 2025 EPSS Score
  • Feb 8, 2025 EPSS Score
  • Feb 28, 2025 EPSS Score
  • Mar 19, 2025 EPSS Score
  • Mar 20, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›