CVSS: 7.5EPSS: 0%CPEs: 12EXPL: 0CVE-2020-7121
https://notcve.org/view.php?id=CVE-2020-7121
Two memory corruption vulnerabilities in the Aruba CX Switches Series 6200F, 6300, 6400, 8320, 8325, and 8400 have been found. Successful exploitation of these vulnerabilities could result in Local Denial of Service of the LLDP (Link Layer Discovery Protocol) process in the switch. This applies to firmware versions prior to 10.04.3021. Se han encontrado dos vulnerabilidades de corrupción de memoria en Aruba CX Switches Series 6200F, 6300, 6400, 8320, 8325 y 8400. Una explotación con éxito de estas vulnerabilidades podría resultar en la Denegación de Servicio Local del proceso LLDP (Link Layer Discovery Protocol) en el switch. • https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-009.txt • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 12EXPL: 0CVE-2020-7122
https://notcve.org/view.php?id=CVE-2020-7122
Two memory corruption vulnerabilities in the Aruba CX Switches Series 6200F, 6300, 6400, 8320, 8325, and 8400 have been found. Successful exploitation of these vulnerabilities could result in Local Denial of Service of the CDP (Cisco Discovery Protocol) process in the switch. This applies to firmware versions prior to 10.04.1000. Se han encontrado dos vulnerabilidades de corrupción de memoria en Aruba CX Switches Series 6200F, 6300, 6400, 8320, 8325, y 8400. Una explotación con éxito de estas vulnerabilidades podría resultar en una Denegación de Servicio Local del Proceso CDP (Cisco Discovery Protocol) en el switch. • https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-009.txt • CWE-787: Out-of-bounds Write •
CVSS: 4.9EPSS: 0%CPEs: 2EXPL: 0CVE-2020-7119
https://notcve.org/view.php?id=CVE-2020-7119
A vulnerability exists in the Aruba Analytics and Location Engine (ALE) web management interface 2.1.0.2 and earlier firmware that allows an already authenticated administrative user to arbitrarily modify files as an underlying privileged operating system user. Se presenta una vulnerabilidad en la interfaz de administración web de Aruba Analytics and Location Engine (ALE) web management interface versiones 2.1.0.2 y anteriores, que permite a un usuario administrativo ya autenticado modificar arbitrariamente archivos como un usuario de sistema operativo privilegiado subyacente • https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-008.txt •
CVSS: 9.3EPSS: 0%CPEs: 28EXPL: 0CVE-2019-5321
https://notcve.org/view.php?id=CVE-2019-5321
Aruba Intelligent Edge Switch Series 2540, 2530, 2930F, 2930M, 2920, 5400R, and 3810M with firmware 16.08.* before 16.08.0009, 16.09.* before 16.09.0007, 16.10.* before 16.10.0003 are vulnerable to Remote Unauthorized Access in the WebUI. Aruba Intelligent Edge Switch Series 2540, 2530, 2930F, 2930M, 2920, 5400R y 3810M con versiones de firmware 16.08.* anteriores a 16.08.0009, 16.09.* anteriores a 16.09.0007, 16.10.* anteriores a 16.10.0003, son vulnerables un Acceso No autorizado Remoto en la WebUI • https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-007.txt •
CVSS: 6.1EPSS: 0%CPEs: 28EXPL: 0CVE-2019-5320
https://notcve.org/view.php?id=CVE-2019-5320
Aruba Intelligent Edge Switch Series 2540, 2530, 2930F, 2930M, 2920, 5400R, and 3810M with firmware 16.08.* before 16.08.0009, 16.09.* before 16.09.0007, 16.10.* before 16.10.0003 are vulnerable to Cross Site Scripting in the web UI, leading to injection of code. Aruba Intelligent Edge Switch Series 2540, 2530, 2930F, 2930M, 2920, 5400R y 3810M, con versiones de firmware 16.08.* anteriores a 16.08.0009, 16.09.* anteriores a 16.09.0007, 16.10.* anteriores a 16.10.0003, son vulnerables a un ataque de tipo Cross Site Scripting en la Interfaz de Usuario web, conllevando a una inyección de código • https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-007.txt • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •