Arubak, empresa inguruneetarako hainbat segurtasun soluziorekin lotutako konpainiak, guztira 13 ahultasun biltzen dituen Segurtasun ohar bat argitaratu du. Horien artean, 8 nabarmendu behar dira, fabrikatzaileak kritikotzat jo baititu. Gainera, guztira 4 akats izan ditu, eta horiei zorroztasun handia eman zaie.

Ahultasunen larritasuna kritikotzat jo da, eta honako identifikatzaile hauetan erregistratu dira:

• CVE-2023-22779, CVE-2023-22780, CVE-2023-22781, CVE-2023-22782, CVE-2023-22783, CVE-2023-22784, CVE-2023-22785 eta CVE-2023-22786: PAPI protocol-ren bidez sartzen diren zerbitzuetan bufer-gainezkatzea eragin dezaketen ahultasunak.

Zorroztasun handiz katalogatu diren akatsei dagokienez, honako identifikatzaile hauetan erregistratu dira:

• CVE-2023-22787: Ahultasun hori gerta daiteke Aruba InstantOSen zerbitzua ukatzea (DoS) edo PAPI protocol-ren bidez eskuratutako ArubaOSen zerbitzuak ukatzea.
• CVE-2023-22788, CVE-2023-22789 eta CVE-2023-22790: Aruba Instant OSen edo ArubaOS 10en komando-lerroko interfazean kode arbitrarioaren urruneko exekuzioa eragin dezaketen urruntasunak.

Fabrikatzaileak dagoeneko argitaratu ditu dagozkion eguneratzeak, eta, horrela, akats nabarmenak zuzendu ditu. Hori dela eta, kalteberatasun horiek eta beste batzuk prebenitzeko, sistema eta aplikazioak eskuragarri dagoen azken bertsioan eguneratuta izatea gomendatzen da, dagozkien adabakiak argitaratu bezain laster.