Aruba 產品多個漏洞
發佈日期: 2023年08月30日
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在Aruba產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及跨網站指令碼。
影響
- 遠端執行程式碼
- 阻斷服務
- 跨網站指令碼
受影響之系統或技術
受影響 Aruba Switch 型號:
- Aruba 5400R Series Switches
- Aruba 3810 Series Switches
- Aruba 2920 Series Switches
- Aruba 2930F Series Switches
- Aruba 2930M Series Switches
- Aruba 2530 Series Switches
- Aruba 2540 Series Switches
- Aruba CX 10000 Switch Series
- Aruba CX 9300 Switch Series
- Aruba CX 8400 Switch Series
- Aruba CX 8360 Switch Series
- Aruba CX 8325 Switch Series
- Aruba CX 8320 Switch Series
- Aruba CX 6400 Switch Series
- Aruba CX 6300 Switch Series
- Aruba CX 6200 Switch Series
- Aruba CX 6100 Switch Series
- Aruba CX 6000 Switch Series
- Aruba CX 4100i Switch Series
受影響的軟件版本:
- AOS-CX 10.10.1050 及之前版本
- AOS-CX 10.11.1010 及之前版本
- ArubaOS-Switch 16.11.xxxx: KB/WC/YA/YB/YC.16.11.0012 及之前版本
- ArubaOS-Switch 16.10.xxxx: KB/WC/YA/YB/YC.16.10.0025 及之前版本
- ArubaOS-Switch 16.10.xxxx: WB.16.10.23 及之前版本
- ArubaOS-Switch 16.09.xxxx: 所有版本
- ArubaOS-Switch 16.08.xxxx: KB/WB/WC/YA/YB/YC.16.08.0026 及之前版本
- ArubaOS-Switch 16.07.xxxx: 所有版本
- ArubaOS-Switch 16.06.xxxx: 所有版本
- ArubaOS-Switch 16.05.xxxx: 所有版本
- ArubaOS-Switch 16.04.xxxx: KA/RA.16.04.0026 及之前版本
- ArubaOS-Switch 16.03.xxxx: 所有版本
- ArubaOS-Switch 16.02.xxxx: 所有版本
- ArubaOS-Switch 16.01.xxxx: 所有版本
- ArubaOS-Switch 15.xx.xxxx: 15.16.0025 及之前版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-010.txt
- https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-013.txt
沒有留言:
發佈留言