9высокая
BDU:2024-07710 (CVE-2024-42503)
Уязвимость интерфейса CLI операционных систем ArubaOS, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-10-03
Описание
Уязвимость интерфейса CLI операционных систем ArubaOS связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
ArubaOS (от 10.6.0.0 до 10.6.0.2 включительно)ArubaOS (от 8.12.0.0 до 8.12.0.1 включительно)ArubaOS (от 8.10.0.0 до 8.10.0.13 включительно)ArubaOS (10.5.0.0)ArubaOS (10.3.0.0)ArubaOS (8.11.0.0)ArubaOS (8.9.0.0)ArubaOS (8.8.0.0)ArubaOS (8.7.0.0)ArubaOS (8.6.0.0)ArubaOS (6.5.4.0)SD-WAN (8.7.0.0-2.3.0.0)SD-WAN (8.6.0.4-2.2.0.0)ArubaOS (до 10.7.0.0)
Способ устранения
Использование рекомендаций производителя:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04709en_us&docLocale=en_US
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи