CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-4896 – Authenticated Disclosure of Sensitive Information in AirWave Management Platform
https://notcve.org/view.php?id=CVE-2023-4896
A vulnerability exists which allows an authenticated attacker to access sensitive information on the AirWave Management Platform web-based management interface. Successful exploitation allows the attacker to gain access to some data that could be further exploited to laterally access devices managed and monitored by the AirWave server. Existe una vulnerabilidad que permite a un atacante autenticado acceder a información confidencial en la interfaz de administración basada en web de AirWave Management Platform. La explotación exitosa permite al atacante obtener acceso a algunos datos que podrían explotarse aún más para acceder lateralmente a los dispositivos administrados y monitorizados por el servidor AirWave. • https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-015.txt •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2015-2201
https://notcve.org/view.php?id=CVE-2015-2201
Aruba AirWave before 7.7.14.2 and 8.x before 8.0.7 allows VisualRF remote OS command execution and file disclosure by administrative users. Aruba AirWave anterior a 7.7.14.2 y 8.x y anterior a 8.0.7 permite la ejecución remota de comandos del sistema operativo VisualRF y la divulgación de archivos por parte de usuarios administrativos. • https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2015-005.txt • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2015-2202
https://notcve.org/view.php?id=CVE-2015-2202
Aruba AirWave before 7.7.14.2 and 8.x before 8.0.7 allows administrative users to escalate privileges to root on the underlying OS. Aruba AirWave antes de las versiones 7.7.14.2 y 8.x antes de 8.0.7 permite a los usuarios administrativos escalar privilegios a root en el sistema operativo subyacente. • https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2015-005.txt • CWE-20: Improper Input Validation •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-37918 – Broken Access Control for some Web-based Management URLs in AirWave Management Platform
https://notcve.org/view.php?id=CVE-2022-37918
Vulnerabilities in the AirWave Management Platform web-based management interface exist which expose some URLs to a lack of proper access controls. These vulnerabilities could allow a remote attacker with limited privileges to gain access to sensitive information and/or change network configurations with privileges at a higher effective level in Aruba AirWave Management Platform version(s): 8.2.15.0 and below. Existen vulnerabilidades en la interfaz de administración basada en web de AirWave Management Platform que exponen algunas URL a una falta de controles de acceso adecuados. Estas vulnerabilidades podrían permitir que un atacante remoto con privilegios limitados obtenga acceso a información confidencial y/o cambie las configuraciones de red con privilegios en un nivel efectivo más alto en las versiones de la plataforma de administración Aruba AirWave: 8.2.15.0 y anteriores. • https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-019.txt •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-37916 – Broken Access Control for some Web-based Management URLs in AirWave Management Platform
https://notcve.org/view.php?id=CVE-2022-37916
Vulnerabilities in the AirWave Management Platform web-based management interface exist which expose some URLs to a lack of proper access controls. These vulnerabilities could allow a remote attacker with limited privileges to gain access to sensitive information and/or change network configurations with privileges at a higher effective level in Aruba AirWave Management Platform version(s): 8.2.15.0 and below. Existen vulnerabilidades en la interfaz de administración basada en web de AirWave Management Platform que exponen algunas URL a una falta de controles de acceso adecuados. Estas vulnerabilidades podrían permitir que un atacante remoto con privilegios limitados obtenga acceso a información confidencial y/o cambie las configuraciones de red con privilegios en un nivel efectivo más alto en las versiones de la plataforma de administración Aruba AirWave: 8.2.15.0 y anteriores. • https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-019.txt •