OS command injection in ArubaOS
| Дата публикации: | 02.09.2021 |
| Всего просмотров: | 513 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv3.1 рейтинг: | 8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2021-37718 CVE-2021-37717 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
ArubaOS 6.x
ArubaOS 5.x ArubaOS 2.3.x ArubaOS 3.4.x ArubaOS 2.0.x ArubaOS 3.3.x ArubaOS 3.2.x ArubaOS 3.1.x ArubaOS 2.5.x ArubaOS 2.4.x |
| Уязвимые версии: | ArubaOS версии 8.7.1.3, 8.7.1.2, 8.7.1.1, 8.7.1.0, 8.6.0.6, 8.6.0.5, 8.6.0.4, 8.6.0.3, 8.6.0.2, 8.6.0.1, 8.5.0.11, 8.5.0.10, 8.5.0.9, 8.5.0.8, 8.5.0.7, 8.5.0.6, 8.5.0.5, 8.5.0.4, 8.5.0.3, 8.5.0.2, 8.5.0.1, 8.3.0.15, 8.3.0.14, 8.3.0.13, 8.3.0.12, 8.3.0.11, 8.3.0.10, 8.3.0.9, 8.3.0.8, 8.3.0.7, 8.3.0.6, 8.3.0.5, 8.3.0.4, 8.3.0.3, 8.3.0.2, 8.3.0.1 |
| Описание: | OS command injection in ArubaOS |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-016.txt |