VDB

CVE-2024-42507

CVE-2024-42507 PUBLISHED

In Aruba ArubaOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen mehrerer Befehlsinjektionsprobleme im zugrunde liegenden CLI-Dienst. Durch das Senden speziell gestalteter Pakete an den UDP-Port (8211) von PAPI (Arubas Access Point-„Management“-Protokoll) kann ein entfernter, anonymer Angreifer diese Schwachstellen ausnutzen, um beliebigen Code als privilegierter Benutzer auszuführen.

EPSS 1.67% · 82.5th percentile

Risk Scores

EPSS Score
1.67%
82.5th percentile

Affected Products

VendorProductVersions
ArubaAruba ArubaOS <10.6.0.3
ArubaAruba ArubaOS <10.7.0.0
ArubaAruba ArubaOS <10.4.1.4

Timeline

  • Sep 24, 2024 CVE Published
  • Sep 25, 2024 EPSS Score
  • Sep 26, 2024 CVE Updated
  • Oct 4, 2024 Coalition ESS Score
  • Oct 14, 2024 EPSS Score
  • Nov 3, 2024 EPSS Score
  • Dec 12, 2024 EPSS Score
  • Jan 1, 2025 EPSS Score
  • Jan 20, 2025 EPSS Score
  • Feb 8, 2025 EPSS Score
  • Mar 19, 2025 EPSS Score
  • Mar 29, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›