Vulnerabilidad en Aruba EdgeConnect Enterprise Orchestrator (CVE-2022-43527)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
05/01/2023
Última modificación:
10/04/2025
Descripción
Múltiples vulnerabilidades dentro de la interfaz de administración basada en web de Aruba EdgeConnect Enterprise Orchestrator podrían permitir que un atacante remoto lleve a cabo un ataque de cross-site scripting (XSS) reflejado contra un usuario de la interfaz. Un exploit exitoso podría permitir a un atacante ejecutar scriptis arbitrarios en el navegador de la víctima en el contexto de la interfaz afectada en las versiones del software Aruba EdgeConnect Enterprise Orchestration: Aruba EdgeConnect Enterprise Orchestrator (local), Aruba EdgeConnect Enterprise Orchestrator-as -a-Service, Aruba EdgeConnect Enterprise Orchestrator-SP y Aruba EdgeConnect Enterprise Orchestrator Global Enterprise Tenant Orchestrators - Orchestrator 9.2.1.40179 y anteriores, - Orchestrator 9.1.4.40436 y anteriores, - Orchestrator 9.0.7.40110 y anteriores, - Orchestrator 8.10.23.40015 y a continuación, - Cualquier rama anterior de Orchestrator que no se mencione específicamente.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:on-premises:*:*:* | 8.10.23.40015 (incluyendo) | |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:on-premises:*:*:* | 9.0.0 (incluyendo) | 9.0.7.40110 (incluyendo) |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:on-premises:*:*:* | 9.1.0 (incluyendo) | 9.1.4.40436 (incluyendo) |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:on-premises:*:*:* | 9.2.0 (incluyendo) | 9.2.1.40179 (incluyendo) |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:as-a-service:*:*:* | 8.10.23.40015 (incluyendo) | |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:as-a-service:*:*:* | 9.0.0 (incluyendo) | 9.0.7.40110 (incluyendo) |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:as-a-service:*:*:* | 9.1.0 (incluyendo) | 9.1.4.40436 (incluyendo) |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:as-a-service:*:*:* | 9.2.0 (incluyendo) | 9.2.1.40179 (incluyendo) |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:global_enterprise_tenant_orchestrators:*:*:* | 8.10.23.40015 (incluyendo) | |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:global_enterprise_tenant_orchestrators:*:*:* | 9.0.0 (incluyendo) | 9.0.7.40110 (incluyendo) |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:global_enterprise_tenant_orchestrators:*:*:* | 9.1.0 (incluyendo) | 9.1.4.40436 (incluyendo) |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:global_enterprise_tenant_orchestrators:*:*:* | 9.2.0 (incluyendo) | 9.2.1.40179 (incluyendo) |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:sp:*:*:* | 8.10.23.40015 (incluyendo) | |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:sp:*:*:* | 9.0.0 (incluyendo) | 9.0.7.40110 (incluyendo) |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:sp:*:*:* | 9.1.0 (incluyendo) | 9.1.4.40436 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página