Aruba Networks ArubaOSå’ŒInstantOS 安全æ¼æ´ž(CVE-2023-35981)
CVEç¼–å·
CVE-2023-35981利用情况
æš‚æ—è¡¥ä¸æƒ…况
N/A披露时间
2023-07-26æ¼æ´žæè¿°
Aruba的多个底层æœåŠ¡å˜åœ¨ç¼“冲区溢出æ¼æ´žï¼Œæ”»å‡»è€…å¯ä»¥é€šè¿‡å‘é€ç‰¹åˆ¶æ•°æ®åŒ…到PAPI(Aruba的访问点管ç†å议)UDP端å£ï¼ˆ8211),实现未ç»èº«ä»½éªŒè¯çš„远程代ç 执行。æˆåŠŸåˆ©ç”¨è¿™äº›æ¼æ´žå¯ä»¥å°†ä»»æ„代ç 作为特æƒç”¨æˆ·åœ¨åº•å±‚æ“作系统上执行。解决建议
"将组件 instantos å‡çº§è‡³ 8.11.1.1 åŠä»¥ä¸Šç‰ˆæœ¬""将组件 instantos å‡çº§è‡³ 8.10.0.7 åŠä»¥ä¸Šç‰ˆæœ¬""将组件 instantos å‡çº§è‡³ 8.6.0.21 åŠä»¥ä¸Šç‰ˆæœ¬""将组件 instantos å‡çº§è‡³ 6.5.4.25 åŠä»¥ä¸Šç‰ˆæœ¬""将组件 instantos å‡çº§è‡³ 6.4.4.8-4.2.4.22 åŠä»¥ä¸Šç‰ˆæœ¬""将组件 arubaos å‡çº§è‡³ 10.4.0.2 åŠä»¥ä¸Šç‰ˆæœ¬"
å‚考链接 |
|
|---|---|
| https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-009.txt |
å—å½±å“软件情况
| # | 类型 | 厂商 | äº§å“ | 版本 | å½±å“é¢ | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| è¿è¡Œåœ¨ä»¥ä¸‹çŽ¯å¢ƒ | |||||||||
| 系统 | arubanetworks | arubaos | * | From (including) 10.4.0.0 | Up to (excluding) 10.4.0.2 | ||||
| è¿è¡Œåœ¨ä»¥ä¸‹çŽ¯å¢ƒ | |||||||||
| 系统 | hp | instantos | * | From (including) 6.4.0.0 | Up to (excluding) 6.4.4.8-4.2.4.22 | ||||
| è¿è¡Œåœ¨ä»¥ä¸‹çŽ¯å¢ƒ | |||||||||
| 系统 | hp | instantos | * | From (including) 6.5.0.0 | Up to (excluding) 6.5.4.25 | ||||
| è¿è¡Œåœ¨ä»¥ä¸‹çŽ¯å¢ƒ | |||||||||
| 系统 | hp | instantos | * | From (including) 8.10.0.0 | Up to (excluding) 8.10.0.7 | ||||
| è¿è¡Œåœ¨ä»¥ä¸‹çŽ¯å¢ƒ | |||||||||
| 系统 | hp | instantos | * | From (including) 8.11.0.0 | Up to (excluding) 8.11.1.1 | ||||
| è¿è¡Œåœ¨ä»¥ä¸‹çŽ¯å¢ƒ | |||||||||
| 系统 | hp | instantos | * | From (including) 8.6.0.0 | Up to (excluding) 8.6.0.21 | ||||
- 攻击路径 网络
- 攻击å¤æ‚度 低
- æƒé™è¦æ±‚ æ—
- å½±å“范围 未更改
- 用户交互 æ—
- å¯ç”¨æ€§ 高
- ä¿å¯†æ€§ 高
- 完整性 高
| CWE-ID | æ¼æ´žç±»åž‹ |
| CWE-120 | 未进行输入大å°æ£€æŸ¥çš„缓冲区拷è´ï¼ˆä¼ 统缓冲区溢出) |
Exp相关链接
版æƒå£°æ˜Ž
æœ¬ç«™åŽŸåˆ›æ–‡ç« è½¬è½½è¯·æ³¨æ˜Žæ–‡ç« å‡ºå¤„åŠé“¾æŽ¥ï¼Œè°¢è°¢åˆä½œï¼
评论