PT-2021-21834 · Aruba · Aruba Operating System+1
Publicado
2021-09-07
·
Atualizado
2021-09-09
·
CVE-2021-37719
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Software Aruba SD-WAN e gateways em versões anteriores à 8.6.0.4-2.2.0.4
Software do sistema operacional Aruba em versões anteriores à 8.7.1.4
Software do sistema operacional Aruba versão 8.6.0.9
Versão 8.5.0.13 do software do sistema operacional Aruba
Versão 8.3.0.16 do software do sistema operacional Aruba
Versão 6.5.4.20 do software do sistema operacional Aruba
Versão 6.4.4.25 do software do sistema operacional Aruba
Descrição:
Foi descoberta uma vulnerabilidade que permite a execução remota de comandos arbitrários. A Aruba lançou patches que corrigem essa vulnerabilidade de segurança.
Recomendações:
Para as versões do software Aruba SD-WAN e dos gateways anteriores à 8.6.0.4-2.2.0.4, aplique o patch lançado.
Para as versões do software do sistema operacional Aruba anteriores à 8.7.1.4, aplique o patch lançado.
Para a versão 8.6.0.9 do software do sistema operacional Aruba, aplique o patch lançado.
Para o software do sistema operacional Aruba versão 8.5.0.13, aplique o patch lançado.
Para o software do sistema operacional Aruba versão 8.3.0.16, aplique o patch lançado.
Para o software do sistema operacional Aruba versão 6.5.4.20, aplique o patch lançado.
Para o software do sistema operacional Aruba versão 6.4.4.25, aplique o patch lançado.
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aruba Operating System
Aruba Sd-Wan Software/Gateways