Nowe luki bezpieczeństwa w produktach od Hewlett Packard (p23-225)

cert.pse-online.pl 1 rok temu
ProduktHPE Aruba Networking Switch Models:
Aruba 5400R Series Switches
Aruba 3810 Series Switches
Aruba 2920 Series Switches
Aruba 2930F Series Switches
Aruba 2930M Series Switches
Aruba 2530 Series Switches
Aruba 2540 Series Switches
CVECVE-2023-39266
Krytyczność8.3/10
CVSSAV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
OpisLuka w interfejsie zarządzania siecią ArubaOS-Switch może pozwolić nieuwierzytelnionemu zdalnemu atakującemu na przeprowadzenie ataku typu XSS (Stored Cross-Site scripting) na użytkownika interfejsu, pod warunkiem, iż dostępne są określone opcje konfiguracji. Udany exploit może pozwolić osobie atakującej na wykonanie dowolnego kodu skryptu w przeglądarce ofiary w kontekście interfejsu, którego dotyczy luka.
UaktualnienieNie
CVECVE-2023-39267
Krytyczność6.6/10
CVSSAV:N/AC:H/PR:H/UI:N/S:C/C:N/I:H/A:L
OpisW interfejsie wiersza poleceń programu ArubaOS-Switch występuje luka w zabezpieczeniach umożliwiająca uwierzytelnione zdalne wykonanie kodu. Pomyślne wykorzystanie skutkuje wystąpieniem stanu odmowy usługi (DoS) w przełączniku.
UaktualnienieNie
CVECVE-2023-39268
Krytyczność4.5/10
CVSSAV:N/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H
OpisLuka w zabezpieczeniach ArubaOS-Switch umożliwiająca uszkodzenie pamięci może prowadzić do nieuwierzytelnionego zdalnego wykonania kodu w wyniku otrzymania specjalnie spreparowanych pakietów. Pomyślne wykorzystanie tej luki umożliwia wykonanie dowolnego kodu w systemie operacyjnym jako uprzywilejowany użytkownik.
UaktualnienieNie
Linkhttps://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbnw04533en_us
Idź do oryginalnego materiału