Colton Bachman

**Nome do Software Vulnerável e Versões Afetadas** AOS-8 Instant (versões afetadas não especificadas) AOS 10 (versões afetadas não especificadas) **Descrição** Existe uma falha na forma como os frames Ethernet são processados, permitindo potencialmente que um atacante remoto cause uma negação de serviço. A exploração bem-sucedida pode interromper os serviços de rede e exigir intervenção manual para restaurar a funcionalidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** HPE Aruba Networking Fabric Composer (versões afetadas não especificadas) **Descrição** Existe uma falha de escalonamento de privilégios na interface de gerenciamento baseada na web do HPE Aruba Networking Fabric Composer. Isso poderia permitir que um usuário operador autenticado com baixos privilégios alterasse o estado de determinadas configurações de um sistema vulnerável. A vulnerabilidade está relacionada a fraquezas no procedimento de autenticação, que podem ser exploradas por um atacante remoto para modificar configurações do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plataforma de gerenciamento Aruba AirWave, versões 8.2.15.0 e anteriores **Descrição** Existem vulnerabilidades na interface de gerenciamento baseada na web da Plataforma de gerenciamento AirWave, que expõem algumas URLs à falta de controles de acesso adequados. Essas vulnerabilidades podem permitir que um invasor remoto com privilégios limitados obtenha acesso a informações confidenciais e/ou altere configurações de rede com privilégios de nível efetivo superior. **Recomendações** Para as versões 8.2.15.0 e anteriores, atualize para uma versão superior à 8.2.15.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plataforma de gerenciamento Aruba AirWave, versões 8.2.15.0 e anteriores **Descrição** O problema diz respeito à falta de controles de acesso adequados na interface de gerenciamento baseada na web da Plataforma de gerenciamento AirWave, o que pode permitir que um invasor remoto com privilégios limitados acesse informações confidenciais ou modifique configurações de rede com privilégios elevados. **Recomendações** Para as versões 8.2.15.0 e anteriores, considere restringir o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível. Como solução alternativa temporária, limite os privilégios de todos os usuários para minimizar o risco de exploração. Evite usar a interface para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.