الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Aruba
2692
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
17 يوليو, 2022
● عالٍ جدًا
2022-5033
الكل
أصدرت Aruba تحديثا لمعالجة عدة ثغرات في المنتجات التالية:
- AirWave Management Platform
- 8.2.14.0 and below
- Aruba Fabric Composer (AFC) and Plexxi Composable Fabric Manager (CFM)
- 6.2.0 and below
- Aruba ClearPass Policy Manager
- 6.10.4 and below
- 6.9.10 and below
- 6.8.9 without Hotfix for Q1 2022 Security issues
- ArubaOS-CX Switches
- 10.09.1030 and below
- 10.08.1060 and below
- 10.07.0070 and below
- 10.06.0200 and below
- Aruba EdgeConnect Enterprise
- ECOS 9.1.1.3 and below
- ECOS 9.0.6.0 and below
- ECOS 8.3.6.0 and below
- Impact of this vulnerability on ECOS is very low.
- Aruba EdgeConnect Enterprise Orchestrator (on-premises)
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- عدم التحقق من المدخلات/المخرجات
- هجمة Integer overflow
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Aruba توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
