Aruba 產品多個漏洞
發佈日期: 2022年10月05日
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在Aruba產品發現多個漏洞,遠端攻擊者可利用這些漏洞在目標系統觸發繞過保安限制、遠端執行程式碼 及 跨網站指令碼。
影響
- 跨網站指令碼
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- Aruba InstantOS 6.4.x: 6.4.4.8-4.2.4.20 及以前版本
- Aruba InstantOS 6.5.x: 6.5.4.23 及以前版本
- Aruba InstantOS 8.6.x: 8.6.0.18 及以前版本
- Aruba InstantOS 8.7.x: 8.7.1.9 及以前版本
- Aruba InstantOS 8.10.x: 8.10.0.1 及以前版本
- ArubaOS 10.3.x: 10.3.1.0 及以前版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
漏洞識別碼
- CVE-2002-20001
- CVE-2022-37885
- CVE-2022-37886
- CVE-2022-37887
- CVE-2022-37888
- CVE-2022-37889
- CVE-2022-37890
- CVE-2022-37891
- CVE-2022-37892
- CVE-2022-37893
- CVE-2022-37894
- CVE-2022-37895
- CVE-2022-37896
沒有留言:
發佈留言