ГлавнаяБаза уязвимостей БДУ → BDU:2025-01330
6.8средняя

BDU:2025-01330

Уязвимость веб-интерфейса управления программного обеспечения для развертывания сети и управления безопасностью HPE Aruba Networking Fabric Composer, позволяющая нарушителю изменять настройки системы
Опубликовано: 2025-02-10
Описание

Уязвимость веб-интерфейса управления программного обеспечения для развертывания сети и управления безопасностью HPE Aruba Networking Fabric Composer связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменять настройки системы

Затрагиваемое ПО и версии
HPE Aruba Networking Fabric Composer (до 7.1.0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04775en_us&docLocale=en_US

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://vuldb.com/?id.293934https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04775en_us&docLocale=en_US
Проверьте безопасность своего сайта и почты → Полная проверка домена