VDB
CVE-2024-42507
CVE-2024-42507
PUBLISHED
In Aruba ArubaOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen mehrerer Befehlsinjektionsprobleme im zugrunde liegenden CLI-Dienst. Durch das Senden speziell gestalteter Pakete an den UDP-Port (8211) von PAPI (Arubas Access Point-„Management“-Protokoll) kann ein entfernter, anonymer Angreifer diese Schwachstellen ausnutzen, um beliebigen Code als privilegierter Benutzer auszuführen.
EPSS 1.67% · 82.5th percentile
Risk Scores
EPSS Score
1.67%
82.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Aruba | Aruba ArubaOS <10.6.0.3 | |
| Aruba | Aruba ArubaOS <10.7.0.0 | |
| Aruba | Aruba ArubaOS <10.4.1.4 |
Timeline
- Sep 24, 2024 CVE Published
- Sep 25, 2024 EPSS Score
- Sep 26, 2024 CVE Updated
- Oct 4, 2024 Coalition ESS Score
- Oct 14, 2024 EPSS Score
- Nov 3, 2024 EPSS Score
- Dec 12, 2024 EPSS Score
- Jan 1, 2025 EPSS Score
- Jan 20, 2025 EPSS Score
- Feb 8, 2025 EPSS Score
- Mar 19, 2025 EPSS Score
- Mar 29, 2025 EPSS Score