ГлавнаяБаза уязвимостей БДУ → BDU:2024-07711
9высокая

BDU:2024-07711 (CVE-2024-42502)

Уязвимость интерфейса CLI операционных систем ArubaOS, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-10-03
Описание

Уязвимость интерфейса CLI операционных систем ArubaOS связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
ArubaOS (от 10.6.0.0 до 10.6.0.2 включительно)ArubaOS (от 8.12.0.0 до 8.12.0.1 включительно)ArubaOS (от 8.10.0.0 до 8.10.0.13 включительно)ArubaOS (10.5.0.0)ArubaOS (10.3.0.0)ArubaOS (8.11.0.0)ArubaOS (8.9.0.0)ArubaOS (8.8.0.0)ArubaOS (8.7.0.0)ArubaOS (8.6.0.0)ArubaOS (6.5.4.0)SD-WAN (8.7.0.0-2.3.0.0)SD-WAN (8.6.0.4-2.2.0.0)ArubaOS (до 10.7.0.0)
Способ устранения

Использование рекомендаций производителя:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04709en_us&docLocale=en_US

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-42502https://www.cve.org/CVERecord?id=CVE-2024-42502https://cve.mitre.org/cgi-bin/cvename.cgi?name=2024-42502https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04709en_us&docLocale=en_US
Проверьте безопасность своего сайта и почты → Полная проверка домена