[TLP:CLEAR] ArubaOS-Switch opravuje 1 zraniteľnosť
Aruba opravuje 1 zraniteľnosť v produkte ArubaOS-Switch. Opravy boli vydané vo verziách KB/WC/YA/YB/YC.16.11.0016, WB.16.10.0025 a KA/RA.16.04.0028. Zraniteľnosť sa týka sieťových prepínačov zo série 5400R, 3810, 2920, 2930F, 2930M, 2530, 2540 a 3800 [1].
Autentizovanému vzdialenému útočníkovi je zaslaním špeciálne vytvoreného požiadavku umožnené spôsobiť DoS útok [1].
CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Viac informácií:
- CVE-2024-26303 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-400: Uncontrolled Resource Consumption at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 26. 3. 2024.