10критическая
BDU:2025-04745
Уязвимость интерфейса CLI микропрограммного обеспечения точек доступа HPE Aruba Networking Access Points, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-23
Описание
Уязвимость интерфейса CLI микропрограммного обеспечения точек доступа HPE Aruba Networking Access Points связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных пакетов на UDP-порт (8211) протокола PAPI
Затрагиваемое ПО и версии
ArubaOS (от 10.6.0.0 до 10.6.0.2 включительно)ArubaOS (10.5.0.0)ArubaOS (10.3.0.0)ArubaOS (от 10.4.0.0 до 10.4.1.3 включительно)InstantOS (от 8.12.0.0 до 8.12.0.1 включительно)InstantOS (от 8.10.0.0 до 8.10.0.13 включительно)InstantOS (8.11.0.0)InstantOS (8.9.0.0)InstantOS (8.8.0.0)InstantOS (8.7.0.0)InstantOS (8.6.0.0)InstantOS (8.5.0.0)InstantOS (8.4.0.0)InstantOS (6.5.0.0)InstantOS (6.4.0.0)
Способ устранения
Использование рекомендаций производителя:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04712en_us&docLocale=en_US
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи