CVE-2024-42501

Nome do software vulnerável e versões afetadas:

ArubaOS (versões afetadas não especificadas)

Descrição:

Existe uma vulnerabilidade de traversal de caminho no ArubaOS, relacionada à restrição incorreta de nomes de caminhos de diretório com acesso limitado. A exploração bem-sucedida dessa vulnerabilidade permite que um invasor instale pacotes não assinados no sistema operacional subjacente, possibilitando que o agente mal-intencionado execute código arbitrário.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.