Aruba 產品多個漏洞
發佈日期:
2023年07月11日
831
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在Aruba產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發跨網站指令碼、資料篡改、繞過保安限制、遠端執行任意程式碼、洩露敏感資料及阻斷服務。
影響
- 遠端執行程式碼
- 阻斷服務
- 資料洩露
- 跨網站指令碼
- 篡改
- 繞過保安限制
受影響之系統或技術
- Aruba Access Points running InstantOS and ArubaOS 10
受影響的軟件版本
- ArubaOS 10.4.0.1 及之前版本
- ArubaOS 8.11.1.0 及之前版本
- ArubaOS 8.10.0.6 及之前版本
- ArubaOS 8.6.0.20 及之前版本
修補程式不包括已終止支援的產品,以下已終止支援的 ArubaOS 和 SD-WAN 軟件版本會受這些漏洞的影響
- ArubaOS 8.9.x.x
- ArubaOS 8.8.x.x
- ArubaOS 8.7.x.x
- ArubaOS 6.5.4.x
- SD-WAN 8.7.0.0-2.3.0.x
- SD-WAN 8.6.0.4-2.2.x.x
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
漏洞識別碼
- CVE-2023-35971
- CVE-2023-35972
- CVE-2023-35973
- CVE-2023-35974
- CVE-2023-35975
- CVE-2023-35976
- CVE-2023-35977
- CVE-2023-35978
- CVE-2023-35979
資料來源
相關連結
分享至