ГлавнаяБаза уязвимостей БДУ → BDU:2022-02734
10критическая

BDU:2022-02734

Уязвимость библиотеки NanoSSL микропрограммного обеспечения коммутаторов Aruba 5400R, Aruba 3810, Aruba 2920, Aruba 2930F, Aruba 2930M, Aruba 2530, Aruba 2540, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-05-04
Описание

Уязвимость библиотеки NanoSSL микропрограммного обеспечения коммутаторов Aruba 5400R, Aruba 3810, Aruba 2920, Aruba 2930F, Aruba 2930M, Aruba 2530, Aruba 2540 связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Aruba 5400R (до 5.0)Aruba 3810 (до 5.0)Aruba 2920 (до 5.0)Aruba 2930F (до 5.0)Aruba 2930M (до 5.0)Aruba 2530 (до 5.0)Aruba 2540 (до 5.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования;
- ограничение доступа к сетям общего пользования

Информация от производителя:
https://asp.arubanetworks.com/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://asp.arubanetworks.com/https://www.helpnetsecurity.com/2022/05/03/tlstorm-2-0/http://www.armis.com/blog/tlstorm-2-nanossl-tls-library-misuse-leads-to-vulnerabilities-in-common-switches/
Проверьте безопасность своего сайта и почты → Полная проверка домена