Aruba döredijileri ClearPass Policy Manager önümine täsir edýän köp sanly howpsuzlyk gowşaklyklaryny aýyrmak üçin howpsuzlyk täzelenmelerini we wagtlaýyn çözgütleri çykardy. Bu gowşaklyklaryň ulanylmagy gowşak ulgamda “hyzmat etmekden ýüz öwürmek” ýagdaýyna getirmek, maglumatlary aýan etmek, autentifikasiýa barlagyndan aýlanyp geçmek, erkin kod ýerine ýetirmek mümkinçilikleri berip bilýär. Howpsuzlyk maslahatyna görä, gowşaklyklar ClearPass Policy Manager 6.10.5, 6.9.10, 6.8.9-HF3 wersiýalarynda düzedildi. Aruba döredijileri Aruba 5400R Series, Aruba 3810 Series, Aruba 2920 Series, Aruba 2930F Series, Aruba 2930M Series, Aruba 2530 Series, Aruba 2540 Series tapgyrly swiçlere täsir edýän howply gowşaklyklary (CVE-2022-23676, CVE-2022-23677) aýyrmak üçin howpsuzlyk maslahaty çykardy. Bu gowşaklyklaryň ulanylmagy ýaramaz niýetli ulanyjy üçin gowşak enjamda erkin kod ýerine ýetirmek mümkinçiligi berip bilýär.

Şeýle hem, Aruba döredijileri Aruba önümlerine täsir edýän OpenSSL kitaphananyň “hyzmat etmekden ýüz öwürmek” ýagdaýyna getirip bilýän gowşaklygy (CVE-2022-0778) aýyrmak üçin howpsuzlyk maslahaty köpçülige çykardy.

Çeşme: arubanetworks.com