التحذيرات الأمنية

التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديث Aruba

229

تاريخ التحذير: 13 يناير, 2021

مستوى الخطورة ● عالٍ جدًا

رقم التحذير: 2021-2315

القطاع المستهدف: الكل

الوصف:

أصدرت Aruba تحديثاً لمعالجة عددٍ من الثغرات في المنتج التالي:

  • AirWave Glass
    • 1.3.2 وما قبل

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ الهجمات التالية:

  • تزوير الطلب عن طريق الخادم Server-side request forgery (SSRF)
  • حقن البرمجيات عن بعد ( Remote Command Injection)
  • تنفيذ البرمجيات عن بعد ( Remote Command Execution)

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Aruba توضيحًا لهذا التحديث:

آخر تحديث في 13 يناير, 2021