الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
التحذيرات الأمنية
تحديث Aruba
229
تاريخ التحذير: 13 يناير, 2021
مستوى الخطورة ● عالٍ جدًا
رقم التحذير: 2021-2315
القطاع المستهدف: الكل
الوصف:
أصدرت Aruba تحديثاً لمعالجة عددٍ من الثغرات في المنتج التالي:
- AirWave Glass
- 1.3.2 وما قبل
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ الهجمات التالية:
- تزوير الطلب عن طريق الخادم Server-side request forgery (SSRF)
- حقن البرمجيات عن بعد ( Remote Command Injection)
- تنفيذ البرمجيات عن بعد ( Remote Command Execution)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Aruba توضيحًا لهذا التحديث: