ArubaOS 10.4.x < 10.4.1.5 / 10.7.0.0 の複数の脆弱性 (HPESBNW04722)
critical Nessus プラグイン ID 210481
Language:
概要
リモートホストに1つ以上のセキュリティ更新がありません。説明
リモートホストにインストールされている ArubaOS のバージョンは、10.4.1.5 / 10.7.0.0より前です。したがって、HPESBNW04722 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- 基盤となる CLI サービスにコマンドインジェクションの脆弱性があり、PAPI (Aruba のアクセスポイント管理プロトコル) の UDP ポート (8211) を宛先とする特別に細工されたパケットを送信することで、認証されていないリモートコードの実行を引き起こす可能性があります。これらの脆弱性の悪用に成功すると、下層のオペレーティングシステムで権限のあるユーザーとして任意のコードを実行できるようになります。(CVE-2024-42509、CVE-2024-47460)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
ArubaOS バージョン 10.4.1.5 / 10.7.0.0 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 210481
ファイル名: arubaos-aruba-HPESBNW04722.nasl
バージョン: 1.2
タイプ: combined
ファミリー: Misc.
公開日: 2024/11/7
更新日: 2024/11/8
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-42509
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:arubanetworks:arubaos, cpe:/o:hp:arubaos
必要な KB アイテム: installed_sw/ArubaOS
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/10/18
脆弱性公開日: 2024/11/5
参照情報
CVE: CVE-2024-42509, CVE-2024-47460
IAVA: 2024-A-0707