ГлавнаяБаза уязвимостей БДУ → BDU:2025-04745
10критическая

BDU:2025-04745

Уязвимость интерфейса CLI микропрограммного обеспечения точек доступа HPE Aruba Networking Access Points, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-23
Описание

Уязвимость интерфейса CLI микропрограммного обеспечения точек доступа HPE Aruba Networking Access Points связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных пакетов на UDP-порт (8211) протокола PAPI

Затрагиваемое ПО и версии
ArubaOS (от 10.6.0.0 до 10.6.0.2 включительно)ArubaOS (10.5.0.0)ArubaOS (10.3.0.0)ArubaOS (от 10.4.0.0 до 10.4.1.3 включительно)InstantOS (от 8.12.0.0 до 8.12.0.1 включительно)InstantOS (от 8.10.0.0 до 8.10.0.13 включительно)InstantOS (8.11.0.0)InstantOS (8.9.0.0)InstantOS (8.8.0.0)InstantOS (8.7.0.0)InstantOS (8.6.0.0)InstantOS (8.5.0.0)InstantOS (8.4.0.0)InstantOS (6.5.0.0)InstantOS (6.4.0.0)
Способ устранения

Использование рекомендаций производителя:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04712en_us&docLocale=en_US

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04712en_us&docLocale=en_UShttps://vuldb.com/?id.278408
Проверьте безопасность своего сайта и почты → Полная проверка домена