Aruba製アクセスポイントに脆弱性 - 「クリティカル」含め14件
Hewlett Packard Enterprise傘下のHPE Aruba Networking(旧Aruba Networks)が提供するアクセスポイントに脆弱性が明らかとなった。「クリティカル(Critical)」とされる脆弱性も複数含まれる。
「ArubaOS 10」「InstantOS」が稼働するアクセスポイントにおいて、あわせて14件の脆弱性が明らかとなったもの。「CVE-2023-45614」「CVE-2023-45615」「CVE-2023-45616」の3件については重要度が4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
「CVE-2023-45614」「CVE-2023-45615」は、コマンドラインインタフェースにおけるバッファオーバーフローの脆弱性。「PAPIプロトコル」を処理するUDP 8211番ポートに細工されたパケットを送信されると悪用されるおそれがある。
また「PAPIプロトコル」にて通信する「AirWaveクライアントサービス」においてもバッファオーバーフローの脆弱性「CVE-2023-45616」が判明した。
これら3件の脆弱性については悪用にあたり認証は不要で、共通脆弱性評価システム「CVSSv3.1」においてベーススコアが「9.8」と評価されている。
(Security NEXT - 2023/11/16 )
ツイート
PR
関連記事
関係者向け事務連絡メールで誤送信 - 日本医療研究開発機構
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
過去に実施したイベントサイトのドメインを第三者が取得 - 愛媛県
ワークフローツール「n8n」の脆弱性悪用に注意喚起 - 米CISA
会議ツール「Zoom」Windows向けクライアントに深刻な脆弱性
米当局、「Cisco SD-WAN」攻撃対応の緊急指令を更新
「Chrome 146」が公開 - 「クリティカル」含む29件の脆弱性を修正
個人情報を誤送信、登録手順を誤り別事業者へ - 協会けんぽ
電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
歯科衛生士転職サイトに不正ファイル - 影響などを調査
