PT-2021-7730 · Aruba+1 · Aruba Instant+1
Publicado
2021-03-29
·
Atualizado
2022-06-04
·
CVE-2021-25144
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Aruba Instant, versões 6.4.x a 6.4.4.8-4.2.4.17 e anteriores
Aruba Instant, versões 6.5.x a 6.5.4.16 e anteriores
Aruba Instant, versões 8.3.x a 8.3.0.12 e anteriores
Versões do Aruba Instant 8.5.x a 8.5.0.6 e anteriores
Versões do Aruba Instant 8.6.x a 8.6.0.2 e anteriores
Siemens SCALANCE (versões afetadas não especificadas)
Descrição
Foi descoberta uma vulnerabilidade de estouro de buffer remoto, permitindo uma possível exploração por meio de pacotes especialmente criados, o que poderia permitir que um invasor remoto executasse código arbitrário. O problema está relacionado à falta de validação do tamanho da entrada, levando a uma condição de estouro de buffer.
Recomendações
Para as versões do Aruba Instant 6.4.x a 6.4.4.8-4.2.4.17 e anteriores: aplique o patch lançado pela Aruba para corrigir a vulnerabilidade de segurança.
Para as versões do Aruba Instant 6.5.x a 6.5.4.16 e anteriores: aplique o patch lançado pela Aruba para corrigir a vulnerabilidade de segurança.
Para as versões do Aruba Instant 8.3.x a 8.3.0.12 e anteriores: aplique o patch lançado pela Aruba para corrigir a vulnerabilidade de segurança.
Para as versões do Aruba Instant 8.5.x a 8.5.0.6 e anteriores: aplique o patch lançado pela Aruba para corrigir a vulnerabilidade de segurança.
Para as versões do Aruba Instant 8.6.x a 8.6.0.2 e anteriores: aplique o patch lançado pela Aruba para corrigir a vulnerabilidade de segurança.
Para o Siemens SCALANCE: no momento, não há informações sobre uma versão mais recente que contenha uma correção para
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aruba Instant
Siemens Scalance