PT-2021-9118 · Aruba · Aruba Instant
Publicado
2021-03-29
·
Atualizado
2022-07-22
·
CVE-2019-5317
CVSS v3.1
6.8
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Aruba Instant versões 6.4.x: 6.4.4.8 a 4.2.4.18 e anteriores
Aruba Instant versões 6.5.x: 6.5.4.15 e anteriores
Aruba Instant versões 8.3.x: 8.3.0.11 e anteriores
Versões 8.4.x do Aruba Instant: 8.4.0.5 e anteriores
Versões 8.5.x do Aruba Instant: 8.5.0.6 e anteriores
Versões 8.6.x do Aruba Instant: 8.6.0.2 e anteriores
Descrição
Foi detectada uma falha de contorno da autenticação local em alguns produtos Aruba Instant Access Point. Essa falha permite o contorno da autenticação local. A Aruba lançou patches para corrigir essa falha de segurança.
Recomendações
Para as versões 6.4.x do Aruba Instant, de 6.4.4.8 a 4.2.4.18 e anteriores, atualize para uma versão superior a 4.2.4.18.
Para as versões 6.5.x do Aruba Instant, 6.5.4.15 e anteriores, atualize para uma versão superior a 6.5.4.15.
Para as versões 8.3.0.11 e anteriores do Aruba Instant 8.3.x, atualize para uma versão superior à 8.3.0.11.
Para as versões 8.4.0.5 e anteriores do Aruba Instant 8.4.x, atualize para uma versão superior à 8.4.0.5.
Para as versões 8.5.0.6 e anteriores do Aruba Instant 8.5.x, atualize para uma versão superior à 8.5.0.6.
Para as versões 8.6.0.2 e anteriores do Aruba Instant 8.6.x, atualize para uma versão superior à 8.6.0.2.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aruba Instant