CVE-2024-42503

Nome do software vulnerável e versões afetadas:

ArubaOS (versões afetadas não especificadas)

Descrição:

A vulnerabilidade está relacionada à interface de linha de comando (CLI) do ArubaOS, onde a falta de sanitização adequada de elementos especiais nos comandos do sistema operacional pode ser explorada. Isso permite que um invasor remoto execute comandos arbitrários. A exploração bem-sucedida resulta na capacidade de executar comandos arbitrários como um usuário privilegiado no sistema operacional subjacente.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.