| Produkt | HPE Aruba Networking Switch Models: Aruba 5400R Series Switches Aruba 3810 Series Switches Aruba 2920 Series Switches Aruba 2930F Series Switches Aruba 2930M Series Switches Aruba 2530 Series Switches Aruba 2540 Series Switches |
| CVE | CVE-2023-39266 |
| Krytyczność | 8.3/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Luka w interfejsie zarządzania siecią ArubaOS-Switch może pozwolić nieuwierzytelnionemu zdalnemu atakującemu na przeprowadzenie ataku typu XSS (Stored Cross-Site scripting) na użytkownika interfejsu, pod warunkiem, że dostępne są określone opcje konfiguracji. Udany exploit może pozwolić osobie atakującej na wykonanie dowolnego kodu skryptu w przeglądarce ofiary w kontekście interfejsu, którego dotyczy luka. |
| Uaktualnienie | Nie |
| CVE | CVE-2023-39267 |
| Krytyczność | 6.6/10 |
| CVSS | AV:N/AC:H/PR:H/UI:N/S:C/C:N/I:H/A:L |
| Opis | W interfejsie wiersza poleceń programu ArubaOS-Switch występuje luka w zabezpieczeniach umożliwiająca uwierzytelnione zdalne wykonanie kodu. Pomyślne wykorzystanie skutkuje wystąpieniem stanu odmowy usługi (DoS) w przełączniku. |
| Uaktualnienie | Nie |
| CVE | CVE-2023-39268 |
| Krytyczność | 4.5/10 |
| CVSS | AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H |
| Opis | Luka w zabezpieczeniach ArubaOS-Switch umożliwiająca uszkodzenie pamięci może prowadzić do nieuwierzytelnionego zdalnego wykonania kodu w wyniku otrzymania specjalnie spreparowanych pakietów. Pomyślne wykorzystanie tej luki umożliwia wykonanie dowolnego kodu w systemie operacyjnym jako uprzywilejowany użytkownik. |
| Uaktualnienie | Nie |
| Link | https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbnw04533en_us |
Nowe luki bezpieczeństwa w produktach od Hewlett Packard (p23-225)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny