Varias de las vulnerabilidades se refieren a inyección de comandos y han sido etiquetadas como CVE-2023-22747, CVE-2023-22748, CVE-2023-22749 y CVE-2023-22750, con una clasificación CVSS v3 de 9.8.
Otras dos pueden provocar errores de desbordamiento de búfer, se han etiquetado como CVE-2023-22751 y CVE-2023-22752, y para ambas la clasificación CVSS v3 también es de 9.8.
Las versiones afectadas son:
-
ArubaOS 8.6.0.19 y versiones anteriores
-
ArubaOS 8.10.0.4 y versiones anteriores
-
ArubaOS 10.3.1.0 y versiones anteriores
-
SD-WAN 8.7.0.0-2.3.0.8 y versiones anteriores
La recomendación en todos los casos es la actualización (ver enlace)
Hay versiones sin soporte afectadas que no recibirán actualización:
-
ArubaOS 6.5.4.x
-
ArubaOS 8.7.x.x
-
ArubaOS 8.8.x.x
-
ArubaOS 8.9.x.x
-
SD-WAN 8.6.0.4-2.2.x.x
