Vulnerabilidad en ArubaOS (CVE-2022-37908)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/12/2022
Última modificación:
02/05/2025
Descripción
Un atacante autenticado puede afectar la integridad del gestor de arranque de ArubaOS en los controladores de la serie 7xxx. Una explotación exitosa puede comprometer la cadena de confianza del hardware en el controlador afectado.
Impacto
Puntuación base 3.x
5.80
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:arubanetworks:sd-wan:*:*:*:*:*:*:*:* | 8.7.0.0-2.3.0.0 (incluyendo) | 8.7.0.0-2.3.0.6 (excluyendo) |
| cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:* | 6.5.4.0 (incluyendo) | 6.5.4.22 (excluyendo) |
| cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:* | 8.4.0.0 (incluyendo) | 8.6.0.17 (excluyendo) |
| cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:* | 8.7.0.0 (incluyendo) | 8.7.1.9 (excluyendo) |
| cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:* | 8.8.0.0 (incluyendo) | 10.3.0.1 (excluyendo) |
| cpe:2.3:h:arubanetworks:7005:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arubanetworks:7008:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arubanetworks:7010:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arubanetworks:7024:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arubanetworks:7030:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arubanetworks:7205:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arubanetworks:7210:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arubanetworks:7220:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arubanetworks:7240xm:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arubanetworks:7280:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página