Aruba - Muhtelif Ürünler Güvenlik Zafiyeti

Aruba - Muhtelif Ürünler Güvenlik Zafiyeti

Aruba Networks tarafından, muhtelif ürünleri etkileyen, iki adet kritik uzaktan kod çalıştırma zafiyeti duyurulmuştur.

Bu zafiyetlerin sömürülmesi durumunda potansiyel bir saldırgan tarafından sistemlerin kontrolünün ele geçirilmesi ve kontrol etmesi olasıdır. Yayınlanan zafiyetlerden bir tanesi birden fazla uzaktan kod çalıştırma zafiyeti içermektedir. Aruba tarafından ilgili zafiyetler için yamalar yayınlanmıştır.

Etkilenen Sistemler

• CX 6200F Switch,
• 6300 Switch,
• 6400 Switch,
• 8320 Switch,
• 8325 Switch,
• 8400 Switch,
• CX 8360 versiyon(lar): AOS-CX 10.06.xxxx: 10.06.0170 ve altı, AOS-CX 10.07.xxxx: 10.07.0050 ve altı, AOS-CX 10.08.xxxx: 10.08.1030 ve altı.

IoC’ler

-

Çözüm Önerileri

Üretici temsilcileri ile irtibata geçilerek cihazlar için uygun yamaların geçilmesi önerilmektedir.

CVE / CWE

CVE-2021-41000, CVE-2021-41001

Ek Bilgiler

• https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-004.txt
• https://nvd.nist.gov/vuln/detail/CVE-2021-41000
• https://nvd.nist.gov/vuln/detail/CVE-2021-41001

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.