Aruba製アクセスポイントに複数の深刻な脆弱性
Hewlett Packard Enterprise傘下のAruba Networksが提供するアクセスポイントに複数の脆弱性が明らかとなった。深刻な脆弱性が複数含まれる。
「Aruba InstantOS」「ArubaOS 10」が稼働するアクセスポイントにあわせて13件の脆弱性が明らかとなったもの。
具体的にはPAPIプロトコルの処理にバッファオーバーフローが生じる脆弱性「CVE-2022-37885」「CVE-2022-37886」「CVE-2022-37887」「CVE-2022-37888」「CVE-2022-37889」が判明した。バグバウンティプログラムを通じて報告されたもので、細工したパケットを送信することでリモートよりコードを実行することが可能だという。
またウェブ管理インタフェースにバッファオーバーフローの脆弱性「CVE-2022-37890」「CVE-2022-37891」が存在。OS上で認証なしにリモートより任意のコマンドを実行されるおそれがある。
これら脆弱性は、共通脆弱性評価システム「CVSSv3.1」においてベーススコアが「9.8」とレーティングされており、いずれも重要度は「クリティカル(Critical)」と評価されている。
(Security NEXT - 2022/10/13 )
ツイート
PR
関連記事
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
