| 弱点名称 |
| F5:Perl vulnerability CVE-2023-31484 |
► 摘要:CPAN.pm(版本<2.35)以HTTPS 下载distributions时未正确验证 TLS 凭证,让攻击者有机会进行中间人攻击(MitM),得以拦截并修改 CPAN.pm下载的distributions内容,这可能会导致机密性和完整性问题。F5有部分产品用到具漏洞之CPAN.pm。
► CVE 编号:CVE-2023-31484
► 受影响厂商:F5
► 受影响产品:F5 Traffix SDC
► F5 Traffix SDC 5.1.0版本受影响,升级至5.2.0以上版本修正。
► 修补说明:F5于2024/09/14发布此漏洞。(详细请参考:https://my.f5.com/manage/s/article/K000141052) |
HPE Aruba Networking Controller and Gateway-Based AOS Multiple
Vulnerabilities
|
► 摘要:HPE Aruba Networking Controller and Gateway-Based AOS存在数个漏洞,让攻击者可发动远端程式码执行攻击(RCE)。
► Path Traversal
► Command Injection
► CVE 编号:CVE-2024-42501、CVE-2024-42502、CVE-2024-42503
► 受影响厂商:HPE Aruba
► 受影响产品:Mobility Conductor、Mobility Controllers、WLAN Gateways and SD-WAN Gateways managed by Aruba Central
► AOS Software 10.7.x.x版本受影响,升级至10.7.0.0以上版本修正。
► AOS Software 10.6.x.x版本受影响,升级至10.6.0.3以上版本修正。
► AOS Software 8.12.x.x版本受影响,升级至8.12.0.2以上版本修正。
► AOS Software 8.10.x.x版本受影响,升级至8.10.0.4以上版本修正。
► 修补说明:HPE Aruba于2024/09/17发布此漏洞。(详细请参考:https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04709.txt) |
| VMware vCenter Server updates address heap-overflow and privilege escalation vulnerabilities (Critical) |
► 摘要:VMware vCenter Server存在数个漏洞。详细如下:
► vCenter Server 在 DCERPC 协定中存在heap-overflow漏洞,使攻击者可以触发远端任意代码执行(RCE)的攻击。
► 具有 vCenter Server 权限的攻击者,可以透过发送特制的网络封包触发提权漏洞,将权限提升至root。
► CVE 编号:CVE-2024-38812、CVE-2024-38813
► 受影响厂商:VMware
► 受影响产品:VMware vCenter、VMware Cloud Foundation
► vCenter Server 8.0版本受影响,需套用8.0 U3b版本补丁修正。
► vCenter Server 7.0版本受影响,需套用7.0 U3s版本补丁修正。
► VMware Cloud Foundation 5.x版本受影响,需套用8.0 U3b异步版本补丁修正。
► VMware Cloud Foundation 4.x版本受影响,需套用7.0 U3s异步版本补丁修正。
► 修补说明:VMware于2024/09/17发布此漏洞。(详细请参考:https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968) |
