ГлавнаяБаза уязвимостей БДУ → BDU:2023-07004
10критическая

BDU:2023-07004

Уязвимость операционной системы ArubaOS, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-22
Описание

Уязвимость операционной системы ArubaOS связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, путём отправки специально сформированных UDP-пакетов

Затрагиваемое ПО и версии
ArubaOS (от 10.3.0.0 до 10.3.1.0 включительно)InstantOS (от 8.4.0.0 до 8.6.0.0)InstantOS (от 8.7.0.0 до 8.9.0.0 включительно)InstantOS (от 6.5.0.0 до 6.5.4.23 включительно)InstantOS (от 8.6.0.0 до 8.6.0.19 включительно)InstantOS (от 8.10.0.0 до 8.10.0.4 включительно)InstantOS (от 6.4.0.0 до 6.4.4.8-4.2.4.20 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена