Varias das vulnerabilidades refírense a inxección de comandos e foron etiquetadas como CVE-2023-22747, CVE-2023-22748, CVE-2023-22749 e CVE-2023-22750, cunha clasificación CVSS v3 de 9.8.
Outras dúas poden provocar erros de desbordamento de búfer, foron etiquetadas como CVE-2023-22751 e CVE-2023-22752, e para ambas a clasificación CVSS v3 tamén é de 9.8.
As versións afectadas son:
-
ArubaOS 8.6.0.19 e versións anteriores
-
ArubaOS 8.10.0.4 e versións anteriores
-
ArubaOS 10.3.1.0 e versións anteriores
-
SD-WAN 8.7.0.0-2.3.0.8 e versións anteriores
A recomendación en todos os casos é a actualización (ver ligazón)
Hai versións sen soporte afectadas que non recibirán actualización:
-
ArubaOS 6.5.4.x
-
ArubaOS 8.7.x.x
-
ArubaOS 8.8.x.x
-
ArubaOS 8.9.x.x
-
SD-WAN 8.6.0.4-2.2.x.x
