| 弱點名稱 |
| F5:Perl vulnerability CVE-2023-31484 |
► 摘要:CPAN.pm(版本<2.35)以HTTPS 下載distributions時未正確驗證 TLS 憑證,讓攻擊者有機會進行中間人攻擊(MitM),得以攔截並修改 CPAN.pm下載的distributions內容,這可能會導致機密性和完整性問題。F5有部分產品用到具漏洞之CPAN.pm。
► CVE 編號:CVE-2023-31484
► 受影響廠商:F5
► 受影響產品:F5 Traffix SDC
► F5 Traffix SDC 5.1.0版本受影響,升級至5.2.0以上版本修正。
► 修補說明:F5於2024/09/14發佈此漏洞。(詳細請參考:https://my.f5.com/manage/s/article/K000141052) |
HPE Aruba Networking Controller and Gateway-Based AOS Multiple
Vulnerabilities
|
► 摘要:HPE Aruba Networking Controller and Gateway-Based AOS存在數個漏洞,讓攻擊者可發動遠端程式碼執行攻擊(RCE)。
► Path Traversal
► Command Injection
► CVE 編號:CVE-2024-42501、CVE-2024-42502、CVE-2024-42503
► 受影響廠商:HPE Aruba
► 受影響產品:Mobility Conductor、Mobility Controllers、WLAN Gateways and SD-WAN Gateways managed by Aruba Central
► AOS Software 10.7.x.x版本受影響,升級至10.7.0.0以上版本修正。
► AOS Software 10.6.x.x版本受影響,升級至10.6.0.3以上版本修正。
► AOS Software 8.12.x.x版本受影響,升級至8.12.0.2以上版本修正。
► AOS Software 8.10.x.x版本受影響,升級至8.10.0.4以上版本修正。
► 修補說明:HPE Aruba於2024/09/17發佈此漏洞。(詳細請參考:https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04709.txt) |
| VMware vCenter Server updates address heap-overflow and privilege escalation vulnerabilities (Critical) |
► 摘要:VMware vCenter Server存在數個漏洞。詳細如下:
► vCenter Server 在 DCERPC 協定中存在heap-overflow漏洞,使攻擊者可以觸發遠端任意代碼執行(RCE)的攻擊。
► 具有 vCenter Server 權限的攻擊者,可以透過發送特製的網路封包觸發提權漏洞,將權限提升至root。
► CVE 編號:CVE-2024-38812、CVE-2024-38813
► 受影響廠商:VMware
► 受影響產品:VMware vCenter、VMware Cloud Foundation
► vCenter Server 8.0版本受影響,需套用8.0 U3b版本補丁修正。
► vCenter Server 7.0版本受影響,需套用7.0 U3s版本補丁修正。
► VMware Cloud Foundation 5.x版本受影響,需套用8.0 U3b非同步版本補丁修正。
► VMware Cloud Foundation 4.x版本受影響,需套用7.0 U3s非同步版本補丁修正。
► 修補說明:VMware於2024/09/17發佈此漏洞。(詳細請參考:https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968) |
