漏洞分享 - Aruba 產品存在多個漏洞
Aruba 產品存在多個漏洞
一、摘要
Aruba產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發權限提升、洩露敏感資料、阻斷服務狀況及遠端執行任意程式碼。
二、存在風險
Aruba產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發權限提升、洩露敏感資料、阻斷服務狀況及遠端執行任意程式碼,其影響系統或版本如下:
- 受影響之系統:
- ArubaOS 10.5.1.0及之前版本
- ArubaOS 10.4.1.0 及之前版本
- InstantOS 8.11.2.1 及之前版本
- InstantOS 8.10.0.10 及之前版本
- InstantOS 8.6.0.23 及之前版本
三、建議改善措施:
企業及使用者如有上述漏洞版本應盡速更新:
- ArubaOS 10.6.x.x:請更新至10.6.0.0或更高版本。
- ArubaOS 10.5.x.x:請更新至10.5.1.1或更高版本。
- ArubaOS 10.4.x.x:請更新至10.4.1.1或更高版本。
- InstantOS 8.12.x.x:請更新至8.12.0.0或更高版本。
- InstantOS 8.11.x.x:請更新至8.11.2.2或更高版本。
- InstantOS 8.10.x.x:請更新至8.10.0.11或更高版本。
- InstantOS 8.6.x:請更新至8.6.0.24或更高版本。