الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Aruba
2042
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
22 أغسطس, 2023
● عالي
2023-5743
الكل
الوصف:
أصدرت Aruba عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- EdgeConnect SD-WAN Orchestrator (self-hosted, on-premises)
- EdgeConnect SD-WAN Orchestrator (self-hosted, public cloud IaaS)
- EdgeConnect SD-WAN Orchestrator-as-a-Service
- EdgeConnect SD-WAN Orchestrator-SP Tenant Orchestrators
- EdgeConnect SD-WAN Orchestrator Global Enterprise Tenant Orchestrators.
- Orchestrator 9.3.x: Orchestrator 9.3.0 (all builds) and below
- Orchestrator 9.2.x: Orchestrator 9.2.5 (all builds) and below
- Orchestrator 9.1.x: Orchestrator 9.1.7 (all builds) and below
- Orchestrator 9.0.x: All versions
- Any older branches of Orchestrator not specifically mentioned
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ تعليمات برمجية عن بعد
- هجمة البرمجة عبر المواقع (XSS)
- مفاتيح تشفير اتصال (SSH) مشتركة
الاجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Aruba توضيحًا لهذه التحديثات:
- https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-012.txt
قيم المحتوى
شارك الصفحة
