CVE-2024-47462

EPSS 0.58%
Veröffentlicht 05.11.2024 23:15:03
Zuletzt bearbeitet 06.11.2024 18:17:17
Quelle security-alert@hpe.com
CVE-Watchlists
Login
Unerledigt
Login

An arbitrary file creation vulnerability exists in the Instant AOS-8 and AOS-10 command line interface. Successful exploitation of this vulnerability could allow an authenticated remote attacker to create arbitrary files, which could lead to a remote command execution (RCE) on the underlying operating system.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellerarubanetworks

≫

Produkt arubaos

Default Statusaffected

Version <= 10.4.1.4

Version 10.4.0.0

Status affected

Version < 10.4.0.0

Version 10.3.0.0

Status affected

Version < 10.7.0.0

Version 10.5.0.0

Status affected

Herstellerarubanetworks

≫

Produkt instant

Default Statusaffected

Version <= 8.12.0.2

Version 8.12.0.0

Status affected

Version <= 8.10.0.13

Version 8.10.0.0

Status affected

Version < 6.6.0.0

Version 6.4.0.0

Status affected

Version < 8.10.0.0

Version 8.4.0.0

Status affected

Version < 8.12.0.0

Version 8.11.0.0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.58%	0.679

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security-alert@hpe.com	7.2	1.2	5.9	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04722en_us&docLocale=en_US

https://nvd.nist.gov/vuln/detail/CVE-2024-47462

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-47462

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-47462

EUVD