Aruba 產品多個漏洞
發佈日期:
2023年03月01日
2020
觀看次數
風險: 高度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在Aruba產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、洩露敏感資料、跨網站指令碼及繞過保安限制。
影響
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
- 跨網站指令碼
受影響之系統或技術
- Aruba Mobility Conductor (formerly Mobility Master)
- Aruba Mobility Controllers
- WLAN Gateways and SD-WAN Gateways managed by Aruba Central
受影響的軟件版本
- ArubaOS 8.6.0.19 and below
- ArubaOS 8.10.0.4 and below
- ArubaOS 10.3.1.0 and below
- SD-WAN 8.7.0.0-2.3.0.8 and below
修補程式不包括已終止支援的產品,以下已終止支援的 ArubaOS 和 SD-WAN 軟件版本會受這些漏洞的影響
- ArubaOS 6.5.4.x
- ArubaOS 8.7.x.x
- ArubaOS 8.8.x.x
- ArubaOS 8.9.x.x
- SD-WAN 8.6.0.4-2.2.x.x
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
漏洞識別碼
- CVE-2021-3712
- CVE-2023-22747
- CVE-2023-22748
- CVE-2023-22749
- CVE-2023-22750
- CVE-2023-22751
- CVE-2023-22752
- CVE-2023-22753
- CVE-2023-22754
- CVE-2023-22755
- CVE-2023-22756
- CVE-2023-22757
- CVE-2023-22758
- CVE-2023-22759
- CVE-2023-22760
- CVE-2023-22761
- CVE-2023-22762
- CVE-2023-22763
- CVE-2023-22764
- CVE-2023-22765
- CVE-2023-22766
- CVE-2023-22767
- CVE-2023-22768
- CVE-2023-22769
- CVE-2023-22770
- CVE-2023-22771
- CVE-2023-22772
- CVE-2023-22773
- CVE-2023-22774
- CVE-2023-22775
- CVE-2023-22776
- CVE-2023-22777
- CVE-2023-22778
資料來源
相關連結
分享至