Saldırganlar, HPE Aruba ekipmanını kullanarak ağlara saldırabilir. En kötü durumda, belirli koşullar altında kötü amaçlı kod cihazlara nüfuz edebilir.
Duyuru
Çoklu güvenlik açıkları
Özellikle bunlar 501 Kablosuz İstemci Köprüsü serisi ve CX 10000 Ağ Anahtarlarıdır. 501 Kablosuz İstemci Köprüsü'ne yapılan başarılı saldırılar, saldırganların bir ana sistem üzerinde yönetici haklarına sahip olmasını gerektirirken, her iki güvenlik açığı da (CVE-2024-54006, CVE -2024-54007). ) tehdit düzeyine sahip “yüksek“ Bu durumda saldırganlar kodlarını web arayüzü üzerinden çalıştırabilirler.
HPE Aruba, bunun için yararlanma kodunun halihazırda dolaşımda olduğu konusunda uyarıyor. Saldırıların olup olmadığı henüz bilinmiyor. Yöneticiler açıklanan saldırıya karşı korunan ürün yazılımını kullanmalıdır V2.1.2.0-B0033 düzenlemek.
Boşluk Bilgisi (CVE-2024-54010″Bas“) Networking CX 10000 anahtar serisinde saldırganlar aslında mühürlenmiş verilere erişebilir. Sorunlara çözüm sunar 10.13.1070, 10.14.1030 VE 15.10.1000.
(des)
Duyuru
Çoklu güvenlik açıkları
Özellikle bunlar 501 Kablosuz İstemci Köprüsü serisi ve CX 10000 Ağ Anahtarlarıdır. 501 Kablosuz İstemci Köprüsü'ne yapılan başarılı saldırılar, saldırganların bir ana sistem üzerinde yönetici haklarına sahip olmasını gerektirirken, her iki güvenlik açığı da (CVE-2024-54006, CVE -2024-54007). ) tehdit düzeyine sahip “yüksek“ Bu durumda saldırganlar kodlarını web arayüzü üzerinden çalıştırabilirler.
HPE Aruba, bunun için yararlanma kodunun halihazırda dolaşımda olduğu konusunda uyarıyor. Saldırıların olup olmadığı henüz bilinmiyor. Yöneticiler açıklanan saldırıya karşı korunan ürün yazılımını kullanmalıdır V2.1.2.0-B0033 düzenlemek.
Boşluk Bilgisi (CVE-2024-54010″Bas“) Networking CX 10000 anahtar serisinde saldırganlar aslında mühürlenmiş verilere erişebilir. Sorunlara çözüm sunar 10.13.1070, 10.14.1030 VE 15.10.1000.
(des)