[TLP:CLEAR] ArubaOS opravuje 10 zraniteľností

Aruba opravuje 10 zraniteľností v ArubaOS, ktoré sa týkajú produktov Mobility Conductor, Mobility Controllers, WLAN Gateways a SD-WAN Gateways. Oprava sa nachádza vo verziách 10.6.0.0, 10.5.1.1, 10.4.1.1, 8.11.2.2 a 8.10.0.11 [1].

ArubaOS -DoS CVSS 5.3 (Medium)

Neautentizovanému vzdialenému útočníkovi je umožnené pomocou PAPI protokolu vykonať DoS útok [1].

Zraniteľnosť sa nachádza v produkte ArubaOS vo verziách (>=10.5.0.0 AND <10.5.1.0) OR (>=10.4.0.0 AND <10.4.1.0) OR (>=8.11.0.0 AND <8.11.2.1) OR (>=8.10.0.0 AND <8.10.0.10)

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Viac informácií:

Zraniteľnosť bola verejne oznámená 30. 4. 2024.

ArubaOS - buffer overflow CVSS 9.8 (Critical)

Neautentizovanému vzdialenému útočníkovi je pomocou PAPI protokolu umožnené neoprávnene vykonávať kód [1].

Zraniteľnosť sa nachádza v produkte ArubaOS vo verziách (>=10.5.0.0 AND <10.5.1.0) OR (>=10.4.0.0 AND <10.4.1.0) OR (>=8.11.0.0 AND <8.11.2.1) OR (>=8.10.0.0 AND <8.10.0.10)

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 30. 5. 2024.

ArubaOS - DoS CVSS 5.9 (Medium)

Neautentizovanému vzdialenému útočníkovi je umožnené pomocou PAPI protokolu vykonať DoS útok [1].

Zraniteľnosť sa nachádza v produkte ArubaOS vo verziách (>=10.5.0.0 AND <10.5.1.0) OR (>=10.4.0.0 AND <10.4.1.0) OR (>=8.11.0.0 AND <8.11.2.1) OR (>=8.10.0.0 AND <8.10.0.10)

CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 30. 4. 2024.

Publikoval Martin Krajči dňa 20. 5. 2024.

CESNET CERTS Logo