PT-2022-2383 · Aruba · Arubaos-Switch
Publicado
2022-05-03
·
Atualizado
2022-05-25
·
CVE-2022-23676
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do ArubaOS-Switch de 15.xx.xxxx a 16.11.xxxx
Descrição
Foi descoberta uma vulnerabilidade que permite a execução remota de código arbitrário, causada por um estouro de buffer na memória dinâmica da implementação do protocolo RADIUS. Isso permite que um invasor remoto execute código arbitrário. A vulnerabilidade afeta vários modelos de switches Aruba, incluindo Aruba 5400R, Aruba 3810, Aruba 2920, Aruba 2930F, Aruba 2930M, Aruba 2530 e Aruba 2540.
Recomendações
Para as versões do ArubaOS-Switch de 15.xx.xxxx a 16.11.xxxx, atualize para uma versão que corrija essas vulnerabilidades de segurança, conforme lançado pela Aruba.
Como solução temporária, considere restringir o acesso à implementação do protocolo RADIUS até que um patch esteja disponível.
Correção
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Arubaos-Switch