V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
SiemensОперационная системаnvd

Scalance W1750d Firmware

Уязвимости
62
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.84925

Распределение по критичности

Критический
15
Высокий
22
Средний
25
Низкий
0

Затронутые диапазоны версий

8.7.0–8.7.1.3< 6.5.1.5< 8.3.0.1< 8.4.0.1< 8.7.0< 8.7.1.3≤ 8.7.1.3≥ 8.7.1.3
Также сопоставлено как (исходные строки): scalance_w1750d_firmware

Топ уязвимостей

CVE-2022-37891Существуют несанкционированные уязвимости переполнения буфера в веб-интерфейсе управления Aruba InstantOS и ArubaOS 10. Успешная эксплуатация приводит к выполнению произвольных команд в базовой операционной системе Aruba InstantOS 6.4.x: 6.4.4.8-4.2.4.20 и ниже; Aruba InstantOS 6.5.x: 6.5.4.23 и ниже; Aruba InstantOS 8.6.x: 8.6.0.18 и ниже; Aruba InstantOS 8.7.x: 8.7.1.9 и ниже; Aruba InstantOS 8.10.x: 8.10.0.1 и ниже; ArubaOS 10.3.x: 10.3.1.0 и ниже; Aruba выпустила обновления для Aruba InnstantOS, которые устраняют эти уязвимости безопасности.
CVE-2022-37890Существуют несанкционированные уязвимости переполнения буфера в веб-интерфейсе управления Aruba InstantOS и ArubaOS 10. Успешная эксплуатация приводит к выполнению произвольных команд в базовой операционной системе Aruba InstantOS 6.4.x: 6.4.4.8-4.2.4.20 и ниже; Aruba InstantOS 6.5.x: 6.5.4.23 и ниже; Aruba InstantOS 8.6.x: 8.6.0.18 и ниже; Aruba InstantOS 8.7.x: 8.7.1.9 и ниже; Aruba InstantOS 8.10.x: 8.10.0.1 и ниже; ArubaOS 10.3.x: 10.3.1.0 и ниже; Aruba выпустила обновления для Aruba InnstantOS, которые устраняют эти уязвимости безопасности.
CVE-2022-37889Существуют уязвимости переполнения буфера в нескольких базовых службах, которые могут привести к несанкционированному удаленному выполнению кода путем отправки специально созданных пакетов, предназначенных для UDP-порта PAPI (протокол управления точками доступа Aruba Networks) (8211). Успешная эксплуатация этих уязвимостей приводит к возможности выполнения произвольного кода в качестве привилегированного пользователя в базовой операционной системе Aruba InstantOS 6.4.x: 6.4.4.8-4.2.4.20 и ниже; Aruba InstantOS 6.5.x: 6.5.4.23 и ниже; Aruba InstantOS 8.6.x: 8.6.0.18 и ниже; Aruba InstantOS 8.7.x: 8.7.1.9 и ниже; Aruba InstantOS 8.10.x: 8.10.0.1 и ниже; ArubaOS 10.3.x: 10.3.1.0 и ниже; Aruba выпустила обновления для Aruba InnstantOS, которые устраняют эти уязвимости безопасности.
CVE-2022-37888Существуют уязвимости переполнения буфера в нескольких базовых службах, которые могут привести к несанкционированному удаленному выполнению кода путем отправки специально созданных пакетов, предназначенных для UDP-порта PAPI (протокол управления точками доступа Aruba Networks) (8211). Успешная эксплуатация этих уязвимостей приводит к возможности выполнения произвольного кода в качестве привилегированного пользователя в базовой операционной системе Aruba InstantOS 6.4.x: 6.4.4.8-4.2.4.20 и ниже; Aruba InstantOS 6.5.x: 6.5.4.23 и ниже; Aruba InstantOS 8.6.x: 8.6.0.18 и ниже; Aruba InstantOS 8.7.x: 8.7.1.9 и ниже; Aruba InstantOS 8.10.x: 8.10.0.1 и ниже; ArubaOS 10.3.x: 10.3.1.0 и ниже; Aruba выпустила обновления для Aruba InnstantOS, которые устраняют эти уязвимости безопасности.
CVE-2022-37887Существуют уязвимости переполнения буфера в нескольких базовых службах, которые могут привести к несанкционированному удаленному выполнению кода путем отправки специально созданных пакетов, предназначенных для UDP-порта PAPI (протокол управления точками доступа Aruba Networks) (8211). Успешная эксплуатация этих уязвимостей приводит к возможности выполнения произвольного кода в качестве привилегированного пользователя в базовой операционной системе Aruba InstantOS 6.4.x: 6.4.4.8-4.2.4.20 и ниже; Aruba InstantOS 6.5.x: 6.5.4.23 и ниже; Aruba InstantOS 8.6.x: 8.6.0.18 и ниже; Aruba InstantOS 8.7.x: 8.7.1.9 и ниже; Aruba InstantOS 8.10.x: 8.10.0.1 и ниже; ArubaOS 10.3.x: 10.3.1.0 и ниже; Aruba выпустила обновления для Aruba InnstantOS, которые устраняют эти уязвимости безопасности.
CVE-2022-37886Существуют уязвимости переполнения буфера в нескольких базовых службах, которые могут привести к несанкционированному удаленному выполнению кода путем отправки специально созданных пакетов, предназначенных для UDP-порта PAPI (протокол управления точками доступа Aruba Networks) (8211). Успешная эксплуатация этих уязвимостей приводит к возможности выполнения произвольного кода в качестве привилегированного пользователя в базовой операционной системе Aruba InstantOS 6.4.x: 6.4.4.8-4.2.4.20 и ниже; Aruba InstantOS 6.5.x: 6.5.4.23 и ниже; Aruba InstantOS 8.6.x: 8.6.0.18 и ниже; Aruba InstantOS 8.7.x: 8.7.1.9 и ниже; Aruba InstantOS 8.10.x: 8.10.0.1 и ниже; ArubaOS 10.3.x: 10.3.1.0 и ниже; Aruba выпустила обновления для Aruba InnstantOS, которые устраняют эти уязвимости безопасности.
CVE-2022-37885Существуют уязвимости переполнения буфера в нескольких базовых службах, которые могут привести к несанкционированному удаленному выполнению кода путем отправки специально созданных пакетов, предназначенных для UDP-порта PAPI (протокол управления точками доступа Aruba Networks) (8211). Успешная эксплуатация этих уязвимостей приводит к возможности выполнения произвольного кода в качестве привилегированного пользователя в базовой операционной системе Aruba InstantOS 6.4.x: 6.4.4.8-4.2.4.20 и ниже; Aruba InstantOS 6.5.x: 6.5.4.23 и ниже; Aruba InstantOS 8.6.x: 8.6.0.18 и ниже; Aruba InstantOS 8.7.x: 8.7.1.9 и ниже; Aruba InstantOS 8.10.x: 8.10.0.1 и ниже; ArubaOS 10.3.x: 10.3.1.0 и ниже; Aruba выпустила обновления для Aruba InnstantOS, которые устраняют эти уязвимости безопасности.
CVE-2021-37726Удаленная уязвимость переполнения буфера была обнаружена в HPE Aruba Instant (IAP) версии(ях): Aruba Instant 8.7.x.x: с 8.7.0.0 по 8.7.1.2. Компания Aruba выпустила патчи для Aruba Instant (IAP), устраняющие эту уязвимость.
CVE-2021-37716Удаленная уязвимость переполнения буфера была обнаружена в Aruba SD-WAN Software и Gateways; Aruba Operating System Software версии(ях): До 8.6.0.4-2.2.0.4; До 8.7.1.2, 8.6.0.8, 8.5.0.12, 8.3.0.15. Компания Aruba выпустила патчи для Aruba SD-WAN Software и Gateways и ArubaOS, устраняющие эту уязвимость.
CVE-2021-25149Удаленная уязвимость переполнения буфера была обнаружена в некоторых продуктах Aruba Instant Access Point (IAP) в версиях: Aruba Instant 6.4.x: 6.4.4.8-4.2.4.17 и ниже; Aruba Instant 6.5.x: 6.5.4.16 и ниже; Aruba Instant 8.3.x: 8.3.0.12 и ниже; Aruba Instant 8.5.x: 8.5.0.6 и ниже; Aruba Instant 8.6.x: 8.6.0.2 и ниже. Aruba выпустила исправления для Aruba Instant, которые устраняют эту уязвимость безопасности.
CVE-2020-24636В некоторых продуктах Aruba Instant Access Point (IAP) обнаружена уязвимость удаленного выполнения произвольных команд, версия(и): Aruba Instant 6.5.x: 6.5.4.17 и ниже; Aruba Instant 8.3.x: 8.3.0.13 и ниже; Aruba Instant 8.5.x: 8.5.0.10 и ниже; Aruba Instant 8.6.x: 8.6.0.5 и ниже; Aruba Instant 8.7.x: 8.7.0.0 и ниже. Aruba выпустила исправления для Aruba Instant, устраняющие эту уязвимость безопасности.
CVE-2019-5319В некоторых продуктах Aruba Instant Access Point (IAP) была обнаружена уязвимость удаленного переполнения буфера в версиях: Aruba Instant 6.4.x: 6.4.4.8-4.2.4.17 и ниже; Aruba Instant 6.5.x: 6.5.4.16 и ниже; Aruba Instant 8.3.x: 8.3.0.12 и ниже; Aruba Instant 8.5.x: 8.5.0.6 и ниже; Aruba Instant 8.6.x: 8.6.0.2 и ниже. Aruba выпустила патчи для Aruba Instant, которые устраняют эту уязвимость безопасности.
CVE-2018-7084Уязвимость внедрения команд присутствует, что позволяет неаутентифицированному пользователю с доступом к веб-интерфейсу Aruba Instant выполнять произвольные системные команды в базовой операционной системе. Злоумышленник может использовать эту возможность для копирования файлов, чтения конфигурации, записи файлов, удаления файлов или перезагрузки устройства. Обходной путь: Заблокируйте доступ к веб-интерфейсу Aruba Instant для всех ненадежных пользователей. Решение: Исправлено в Aruba Instant 4.2.4.12, 6.5.4.11, 8.3.0.6 и 8.4.0.1.
CVE-2017-14491Переполнение буфера на основе кучи в dnsmasq версий до 2.78 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или выполнять произвольный код через специально созданный DNS-ответ.
CVE-2016-2031Существует несколько уязвимостей в Aruba Instate до версий 4.1.3.0 и 4.2.3.1 из-за недостаточной проверки введенных пользователем данных и недостаточной проверки параметров, что может позволить злоумышленнику обойти ограничения безопасности, получить конфиденциальную информацию, выполнить несанкционированные действия и выполнить произвольный код.
CVE-2021-25150Удаленное выполнение уязвимости произвольных команд было обнаружено в некоторых продуктах Aruba Instant Access Point (IAP) в версиях: Aruba Instant 6.5.x: 6.5.4.17 и ниже; Aruba Instant 8.3.x: 8.3.0.13 и ниже; Aruba Instant 8.5.x: 8.5.0.10 и ниже; Aruba Instant 8.6.x: 8.6.0.4 и ниже. Aruba выпустила исправления для Aruba Instant, которые устраняют эту уязвимость безопасности.
CVE-2021-25144Удаленная уязвимость переполнения буфера была обнаружена в некоторых продуктах Aruba Instant Access Point (IAP) в версиях: Aruba Instant 6.4.x: 6.4.4.8-4.2.4.17 и ниже; Aruba Instant 6.5.x: 6.5.4.16 и ниже; Aruba Instant 8.3.x: 8.3.0.12 и ниже; Aruba Instant 8.5.x: 8.5.0.6 и ниже; Aruba Instant 8.6.x: 8.6.0.2 и ниже. Aruba выпустила исправления для Aruba Instant, которые устраняют эту уязвимость безопасности.
CVE-2021-37725Удаленная межсайтовая уязвимость подделки запросов (csrf) была обнаружена в Aruba SD-WAN Software и Gateways; Aruba Operating System Software версии(ях): До 8.6.0.4-2.2.0.4; До 8.8.0.1, 8.7.1.2, 8.6.0.8, 8.5.0.12, 8.3.0.15. Компания Aruba выпустила патчи для Aruba SD-WAN Software и Gateways и ArubaOS, устраняющие эту уязвимость.
CVE-2021-25162Удаленное выполнение уязвимости произвольных команд было обнаружено в некоторых продуктах Aruba Instant Access Point (IAP) в версиях: Aruba Instant 6.4.x: 6.4.4.8-4.2.4.17 и ниже; Aruba Instant 6.5.x: 6.5.4.18 и ниже; Aruba Instant 8.3.x: 8.3.0.14 и ниже; Aruba Instant 8.5.x: 8.5.0.11 и ниже; Aruba Instant 8.6.x: 8.6.0.7 и ниже; Aruba Instant 8.7.x: 8.7.1.1 и ниже. Aruba выпустила исправления для Aruba Instant, которые устраняют эту уязвимость безопасности.
CVE-2021-25148Удаленная уязвимость произвольного изменения файлов была обнаружена в некоторых продуктах Aruba Instant Access Point (IAP) в версиях: Aruba Instant 6.5.x: 6.5.4.17 и ниже; Aruba Instant 8.3.x: 8.3.0.13 и ниже; Aruba Instant 8.5.x: 8.5.0.10 и ниже; Aruba Instant 8.6.x: 8.6.0.4 и ниже. Aruba выпустила исправления для Aruba Instant, которые устраняют эту уязвимость безопасности.
CVE-2022-37893Существует уязвимость внедрения команд, прошедшая проверку подлинности, в интерфейсе командной строки Aruba InstantOS и ArubaOS 10. Успешная эксплуатация этой уязвимости приводит к возможности выполнения произвольных команд в качестве привилегированного пользователя в базовой операционной системе Aruba InstantOS 6.4.x: 6.4.4.8-4.2.4.20 и ниже; Aruba InstantOS 6.5.x: 6.5.4.23 и ниже; Aruba InstantOS 8.6.x: 8.6.0.18 и ниже; Aruba InstantOS 8.7.x: 8.7.1.9 и ниже; Aruba InstantOS 8.10.x: 8.10.0.1 и ниже; ArubaOS 10.3.x: 10.3.1.0 и ниже; Aruba выпустила обновления для Aruba InstantOS, которые устраняют эту уязвимость безопасности.
CVE-2021-25143Удаленная уязвимость отказа в обслуживании (dos) была обнаружена в некоторых продуктах Aruba Instant Access Point (IAP) в версиях: Aruba Instant 8.3.x: 8.3.0.12 и ниже; Aruba Instant 8.5.x: 8.5.0.9 и ниже; Aruba Instant 8.6.x: 8.6.0.4 и ниже. Aruba выпустила исправления для Aruba Instant, которые устраняют эту уязвимость безопасности.
CVE-2018-7083Если процесс, выполняющийся в Aruba Instant, завершается сбоем, он может оставить после себя "core dump", который содержит содержимое памяти процесса на момент сбоя. Было обнаружено, что core dump хранятся таким образом, что неаутентифицированные пользователи могут получить к ним доступ через веб-интерфейс Aruba Instant. Core dump могут содержать конфиденциальную информацию, такую как ключи и пароли. Обходной путь: Заблокируйте доступ к веб-интерфейсу Aruba Instant для всех ненадежных пользователей. Решение: Исправлено в Aruba Instant 4.2.4.12, 6.5.4.11, 8.3.0.6 и 8.4.0.0.
CVE-2002-20001Протокол согласования ключей Диффи-Хеллмана позволяет удалённым злоумышленникам (с клиентской стороны) отправлять произвольные числа, которые на самом деле не являются открытыми ключами, и вызывать дорогие вычисления DHE на стороне сервера, известные как атака D(HE)at или D(HE)ater. Клиенту требуется очень мало ресурсов CPU и пропускной способности сети. Атака может быть более разрушительной в случаях, когда клиент может заставить сервер выбрать его максимальный поддерживаемый размер ключа. Основной сценарий атаки заключается в том, что клиент должен заявить, что он может общаться только с DHE, и сервер должен быть сконфигурирован для разрешения DHE.
CVE-2021-37732Удаленная уязвимость выполнения произвольных команд была обнаружена в HPE Aruba Instant (IAP) версии(ях): Aruba Instant 6.4.x.x: 6.4.4.8-4.2.4.17 и ниже; Aruba Instant 6.5.x.x: 6.5.4.18 и ниже; Aruba Instant 8.5.x.x: 8.5.0.11 и ниже; Aruba Instant 8.6.x.x: 8.6.0.6 и ниже; Aruba Instant 8.7.x.x: 8.7.1.0 и ниже. Компания Aruba выпустила патчи для Aruba Instant (IAP), устраняющие эту уязвимость.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →