Arubak segurtasun eguneraketak argitaratu ditu Aruba Orchestrator-entzat eta horietan hainbat ahultasunetarako zuzenketak eskaintzen dira. Akatsek altu eta ertain bitarteko larritasunak dituzte eta honako motakoak dira:
- SQL injekzioa
- Pribilegioen eskalatzea
- Cross-site-scripting
- Autentifikazio bypass-a
Ahultasun hauek baliatuak izanez gero, ondoko ekintzetarako erabiliak izan litezke:
- Informazio sentikorra eskuratu eta aldatzea
- Erasotzaile bati ahalbidetzea web administrazioaren interfazerako administratzaile sarbidea eskura dezan
- Biktima baten nabigatzailean kode arbitrarioa exekutatzea kaltetutako interfazearen testuinguruan
- Komando arbitrarioak root modura exekutatzea sistema osorik arriskuan jarriz
- Baimentzea erasotzaile batek saioa has dezan erabiltzaile izena eta pasahitza soilik erabiliz, eta arrakastaz saihestuz MFA (hainbat faktoretarako autentifikazioa) eskakizunak
- Autentifikatutako erasotzaile bati bere oraingo saioaren baimenekin sisteman jarrai dezan baimentzea
Horiek guztien identifikatzaileak honako hauek dira: CVE-2022-43519, CVE-2022-43520, CVE-2022-43521, CVE-2022-43522, CVE-2022-43523, CVE-2022-44535, CVE-2022-43524, CVE-2022-44534, CVE-2022-43525, CVE-2022-43526, CVE-2022-43527, CVE-2022-43528, CVE-2022-43529. Ahultasun hauek arintzeko, BCSCk gomendatzen du sistemak eta aplikazioak beti eguneratuta izatea eskuragarri dagoen azken bertsiora, dagozkion eguneraketak argitaratu bezain azkar. Arubak, bere segurtasun oharrean jasotzen denez, aipatutako arazo guztiak konpontzeko Aruba EdgeConnect Enterprise Orchestrator zuzendutako bi bertsioetakoren batera eguneratzea gomendatzen da.
