หน้าแรก ไม่มีหมวดหมู่ HPE Aruba ออกคำแนะนำเกี่ยวกับช่องโหว่ RCE ใน ArubaOS หลายรุ่น

HPE Aruba ออกคำแนะนำเกี่ยวกับช่องโหว่ RCE ใน ArubaOS หลายรุ่น

แบ่งปัน

HPE Aruba Networking ได้ออกคำแนะนำด้านความปลอดภัยประจำเดือนเมษายน 2024 โดยระบุรายละเอียดของช่องโหว่การรันโค้ดระยะไกล (RCE) ที่สำคัญที่อาจจะส่งผลต่อ ArubaOS ในหลายเวอร์ชัน

คำแนะนำดังกล่าว ระบุช่องโหว่กว่าสิบรายการ โดยมี 4 รายการเป็นช่องโหว่ที่รุนแรง ที่อาจจะเป็นปัญหาบัฟเฟอร์โอเวอร์โฟลว์ที่และจะนำไปสู่การรันโค้ดระยะไกล

สำหรับผลิตภัณฑ์ที่อาจจะได้รับผลกระทบมีดังนี้

– HPE Aruba Networking Mobility Conductor, Mobility Controllers, WLAN Gateways, SD-WAN Gateways ที่บริหารจัดการด้วยตัว Aruba Central

– ตัวโอเอส ArubaOS 10.5.1.0 และก่อนหน้า, 10.4.1.0 และก่อนหน้า , 8.11.2.1 และก่อนหน้า, 8.10.0.10 และก่อนหน้า

– ตัวโอเอส ArubaOS และ SD-WAM ทั้่งหมดที่สิ้นสุดการสนับสนุน ประกอบด้วย

  • ArubaOS เวอร์ชันก่อน 3
  • ArubaOS 8.9
  • ArubaOS 8.8
  • ArubaOS 8.7
  • ArubaOS 8.6
  • ArubaOS 6.5.4

และ

  • SD-WAN เวอร์ชัน 3.0 ถึง 8.7.0.0
  • SD-WAN เวอร์ชัน 2 ถึง 8.6.0.4

อ่านเพิ่มเติมที่นี่ – BPC