PT-2021-7840 · Aruba · Aruba Instant
Publicado
2021-03-09
·
Atualizado
2022-04-22
·
CVE-2021-25162
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Aruba Instant versões 6.4.4.8 a 6.4.4.17 e anteriores
Aruba Instant versões 6.5.4.18 e anteriores
Aruba Instant versões 8.3.0.14 e anteriores
Aruba Instant versões 8.5.0.11 e anteriores
Versões do Aruba Instant 8.6.0.7 e anteriores
Versões do Aruba Instant 8.7.1.1 e anteriores
Descrição
Foi descoberta uma vulnerabilidade de execução remota de comandos arbitrários em alguns produtos Aruba Instant Access Point (IAP). Esse problema permite que um invasor remoto execute comandos arbitrários no sistema operacional base.
Recomendações
Para as versões 6.4.x do Aruba Instant: aplique o patch lançado para corrigir a vulnerabilidade de segurança.
Para as versões 6.5.x do Aruba Instant: aplique o patch lançado para corrigir a vulnerabilidade de segurança.
Para as versões 8.3.x do Aruba Instant: aplique o patch lançado para corrigir a vulnerabilidade de segurança.
Para as versões 8.5.x do Aruba Instant: aplique o patch lançado para corrigir a vulnerabilidade de segurança.
Para as versões 8.6.x do Aruba Instant: aplique o patch lançado para corrigir a vulnerabilidade de segurança.
Para as versões 8.7.x do Aruba Instant: aplique o patch lançado para corrigir a vulnerabilidade de segurança.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aruba Instant