Vulnerabilidad en la interfaz de línea de comandos de AOS-CX (CVE-2023-3718)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
01/08/2023
Última modificación:
08/08/2023
Descripción
Existe una vulnerabilidad de inyección de comandos autenticados en la interfaz de línea de comandos de AOS-CX. La explotación exitosa de esta vulnerabilidad resulta en la capacidad de ejecutar comandos arbitrarios en el sistema operativo subyacente como un usuario privilegiado en el conmutador afectado. Esto permite a un atacante comprometer completamente el sistema operativo subyacente en el dispositivo que ejecuta AOS-CX.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:hpe:arubaos-cx:*:*:*:*:*:*:*:* | 10.10.0000 (incluyendo) | 10.10.1050 (incluyendo) |
| cpe:2.3:o:hpe:arubaos-cx:*:*:*:*:*:*:*:* | 10.11.0000 (incluyendo) | 10.11.1010 (incluyendo) |
| cpe:2.3:h:hpe:aruba_cx_10000-48y6:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hpe:aruba_cx_4100i:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hpe:aruba_cx_6000_12g:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hpe:aruba_cx_6000_24g:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hpe:aruba_cx_6000_48g:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hpe:aruba_cx_6100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hpe:aruba_cx_6200f:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hpe:aruba_cx_6200f_48g:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hpe:aruba_cx_6200m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hpe:aruba_cx_6200m_24g:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hpe:aruba_cx_6300m_24p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hpe:aruba_cx_6300m_48g:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hpe:aruba_cx_6405:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página