CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-37918 – Broken Access Control for some Web-based Management URLs in AirWave Management Platform
https://notcve.org/view.php?id=CVE-2022-37918
Vulnerabilities in the AirWave Management Platform web-based management interface exist which expose some URLs to a lack of proper access controls. These vulnerabilities could allow a remote attacker with limited privileges to gain access to sensitive information and/or change network configurations with privileges at a higher effective level in Aruba AirWave Management Platform version(s): 8.2.15.0 and below. Existen vulnerabilidades en la interfaz de administración basada en web de AirWave Management Platform que exponen algunas URL a una falta de controles de acceso adecuados. Estas vulnerabilidades podrían permitir que un atacante remoto con privilegios limitados obtenga acceso a información confidencial y/o cambie las configuraciones de red con privilegios en un nivel efectivo más alto en las versiones de la plataforma de administración Aruba AirWave: 8.2.15.0 y anteriores. • https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-019.txt •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-37916 – Broken Access Control for some Web-based Management URLs in AirWave Management Platform
https://notcve.org/view.php?id=CVE-2022-37916
Vulnerabilities in the AirWave Management Platform web-based management interface exist which expose some URLs to a lack of proper access controls. These vulnerabilities could allow a remote attacker with limited privileges to gain access to sensitive information and/or change network configurations with privileges at a higher effective level in Aruba AirWave Management Platform version(s): 8.2.15.0 and below. Existen vulnerabilidades en la interfaz de administración basada en web de AirWave Management Platform que exponen algunas URL a una falta de controles de acceso adecuados. Estas vulnerabilidades podrían permitir que un atacante remoto con privilegios limitados obtenga acceso a información confidencial y/o cambie las configuraciones de red con privilegios en un nivel efectivo más alto en las versiones de la plataforma de administración Aruba AirWave: 8.2.15.0 y anteriores. • https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-019.txt •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-37917 – Broken Access Control for some Web-based Management URLs in AirWave Management Platform
https://notcve.org/view.php?id=CVE-2022-37917
Vulnerabilities in the AirWave Management Platform web-based management interface exist which expose some URLs to a lack of proper access controls. These vulnerabilities could allow a remote attacker with limited privileges to gain access to sensitive information and/or change network configurations with privileges at a higher effective level in Aruba AirWave Management Platform version(s): 8.2.15.0 and below. Existen vulnerabilidades en la interfaz de administración basada en web de AirWave Management Platform que exponen algunas URL a una falta de controles de acceso adecuados. Estas vulnerabilidades podrían permitir que un atacante remoto con privilegios limitados obtenga acceso a información confidencial y/o cambie las configuraciones de red con privilegios en un nivel efectivo más alto en las versiones de la plataforma de administración Aruba AirWave: 8.2.15.0 y anteriores. • https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-019.txt •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37715
https://notcve.org/view.php?id=CVE-2021-37715
A remote cross-site scripting (XSS) vulnerability was discovered in Aruba AirWave Management Platform version(s): Prior to 8.2.13.0. Aruba has released upgrades for the Aruba AirWave Management Platform that address this security vulnerability. Se ha detectado una vulnerabilidad de tipo cross-site scripting (XSS) remota en Aruba AirWave Management Platform versiones: Anteriores a 8.2.13.0. Aruba ha publicado actualizaciones para Aruba AirWave Management Platform que solucionan esta vulnerabilidad de seguridad. • https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-015.txt • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-29137
https://notcve.org/view.php?id=CVE-2021-29137
A remote URL redirection vulnerability was discovered in Aruba AirWave Management Platform version(s) prior to 8.2.12.1. Aruba has released patches for AirWave Management Platform that address this security vulnerability. Se detectó una vulnerabilidad de redireccionamiento abierto de una URL remota en Aruba AirWave Management Platform versiones anteriores a 8.2.12.1. Aruba ha publicado parches para AirWave Management Platform que abordan esta vulnerabilidad de seguridad • https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-010.txt • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •