تحديث Aruba
1777تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
24 فبراير, 2021
● متوسط
2021-2519
الكل
الوصف:
أصدرت Aruba تحديثات لمعالجة عدّة ثغرات في المنتجات التالية:
- AirWave Management Platform
- ما قبل 8.2.12.0
- Instant Access Points
- SD-WAN Gateways
- Mobility Controllers
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ الهجمات التالية:
- هجمة حجب الخدمة (DoS)
- تنفيذ برمجيات خبيثة عن بعد
- تزوير الطلب عبر المواقع (Cross-site request forgery (CSRF
- رفع وترقية صلاحيات المستخدمين عن بعد
- حقن SQL
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة من منصة AirWave Managemen حيث أصدرت Aruba توضيحًا لهذا التحديث:
كما يوصي المركز باتباع الإجراءات الوقائية لباقي المنتجات لحين إصدار الشركة للتحديثات المطلوبة: