Wifi

Varias de las vulnerabilidades se refieren a inyección de comandos y han sido etiquetadas como CVE-2023-22747, CVE-2023-22748, CVE-2023-22749 y CVE-2023-22750, con una clasificación CVSS v3 de 9.8.

Otras dos pueden provocar errores de desbordamiento de búfer, se han etiquetado como CVE-2023-22751 y CVE-2023-22752, y para ambas la clasificación CVSS v3 también es de 9.8.

Las versiones afectadas son:

• ArubaOS 8.6.0.19 y versiones anteriores

• ArubaOS 8.10.0.4 y versiones anteriores

• ArubaOS 10.3.1.0 y versiones anteriores