PT-2021-9119 · Aruba · Aruba Operating System
Publicado
2021-09-07
·
Atualizado
2022-02-22
·
CVE-2019-5318
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Software do Sistema Operacional Aruba, versões 6.x.x.x: todas as versões
Software do Sistema Operacional Aruba, versões 8.x.x.x: todas as versões anteriores à 8.8.0.0
Descrição
Foi descoberta uma vulnerabilidade remota de falsificação de solicitação entre sites (CSRF) no software do sistema operacional Aruba. Esse problema permite um ataque remoto. A Aruba lançou patches para o ArubaOS que corrigem essa falha de segurança.
Recomendações
Para as versões 6.x.x.x do software do sistema operacional Aruba: todas as versões, atualize para uma versão que inclua os patches lançados.
Para as versões 8.x.x.x do software do sistema operacional Aruba: todas as versões anteriores à 8.8.0.0, atualize para a versão 8.8.0.0 ou posterior para resolver o problema de segurança.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aruba Operating System