PT-2022-2382 · Aruba · Arubaos-Switch
Publicado
2022-05-03
·
Atualizado
2022-05-25
·
CVE-2022-23677
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do ArubaOS-Switch de 15.xx.xxxx a 16.11.xxxx:
ArubaOS-Switch 16.02.xxxx, versões K.16.02.0033 e anteriores
ArubaOS-Switch 16.08.xxxx versões KB/WB/WC/YA/YB/YC.16.08.0024 e anteriores
ArubaOS-Switch 16.09.xxxx versões KB/WB/WC/YA/YB/YC.16.09.0019 e anteriores
ArubaOS-Switch 16.10.xxxx versões KB/WB/WC/YA/YB/YC.16.10.0019 e anteriores
ArubaOS-Switch 16.11.xxxx versões KB/WB/WC/YA/YB/YC.16.11.0003 e anteriores
Descrição
Foi descoberta uma vulnerabilidade de execução remota de código arbitrário nos dispositivos ArubaOS-Switch. A vulnerabilidade está relacionada ao gerenciamento incorreto da geração de código na biblioteca NanoSSL do firmware do switch. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário.
Recomendações
Para o ArubaOS-Switch 15.xx.xxxx, atualize para uma versão fora do intervalo afetado.
Para o ArubaOS-Switch 16.01.xxxx, atualize para uma versão fora do intervalo afetado.
Para o ArubaOS-Switch 16.02.xxxx versão K.16.02.0033 e anteriores, atualize para uma versão superior a K.16.02.0033.
Para o ArubaOS-Switch 16.03.xxxx, atualize para uma versão fora do intervalo afetado.
Para o ArubaOS-Switch 16.04.xxxx, atualize para uma versão fora do intervalo afetado.
Para o ArubaOS-Switch 16.05.xxxx, atualize para uma versão fora do intervalo afetado.
Para o ArubaOS-Switch 16.06.xxxx, atualize para uma versão fora do intervalo afetado.
Para o ArubaOS-Switch 16.07.xxxx, atualize para uma versão fora do intervalo afetado.
Para o ArubaOS-Switch 16.08.xxxx ver
Correção
Memory Corruption
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Arubaos-Switch