Vulnerabilidad en Aruba EdgeConnect Enterprise Orchestrator (CVE-2022-43529)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/01/2023
Última modificación:
10/04/2025
Descripción
Una vulnerabilidad en la interfaz de administración basada en web de Aruba EdgeConnect Enterprise Orchestrator podría permitir que un atacante remoto persista en una sesión después de un restablecimiento de contraseña o un evento similar de borrado de sesión. La explotación exitosa de esta vulnerabilidad podría permitir que un atacante autenticado permanezca en el sistema con los permisos de su sesión actual después de que la sesión se invalide en las versiones del software Aruba EdgeConnect Enterprise Orchestration: Aruba EdgeConnect Enterprise Orchestrator (local), Aruba EdgeConnect Enterprise Orchestrator-as-a-Service, Aruba EdgeConnect Enterprise Orchestrator-SP y Aruba EdgeConnect Enterprise Orchestrator Global Enterprise Tenant Orchestrators - Orchestrator 9.2.1.40179 y versiones anteriores, - Orchestrator 9.1.4.40436 y versiones anteriores, - Orchestrator 9.0.7.40110 y versiones anteriores, - Orchestrator 8.10.23.40015 y versiones anteriores: cualquier rama anterior de Orchestrator que no se mencione específicamente.
Impacto
Puntuación base 3.x
4.60
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:on-premises:*:*:* | 8.10.23.40015 (incluyendo) | |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:on-premises:*:*:* | 9.0.0 (incluyendo) | 9.0.7.40110 (incluyendo) |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:on-premises:*:*:* | 9.1.0 (incluyendo) | 9.1.4.40436 (incluyendo) |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:on-premises:*:*:* | 9.2.0 (incluyendo) | 9.2.1.40179 (incluyendo) |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:as-a-service:*:*:* | 8.10.23.40015 (incluyendo) | |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:as-a-service:*:*:* | 9.0.0 (incluyendo) | 9.0.7.40110 (incluyendo) |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:as-a-service:*:*:* | 9.1.0 (incluyendo) | 9.1.4.40436 (incluyendo) |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:as-a-service:*:*:* | 9.2.0 (incluyendo) | 9.2.1.40179 (incluyendo) |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:global_enterprise_tenant_orchestrators:*:*:* | 8.10.23.40015 (incluyendo) | |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:global_enterprise_tenant_orchestrators:*:*:* | 9.0.0 (incluyendo) | 9.0.7.40110 (incluyendo) |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:global_enterprise_tenant_orchestrators:*:*:* | 9.1.0 (incluyendo) | 9.1.4.40436 (incluyendo) |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:global_enterprise_tenant_orchestrators:*:*:* | 9.2.0 (incluyendo) | 9.2.1.40179 (incluyendo) |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:sp:*:*:* | 8.10.23.40015 (incluyendo) | |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:sp:*:*:* | 9.0.0 (incluyendo) | 9.0.7.40110 (incluyendo) |
| cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:sp:*:*:* | 9.1.0 (incluyendo) | 9.1.4.40436 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página