Аруба Нетворкс исправляет критическую уязвимость Struts 2 – не пропустите!

198

Aruba Networks присоединилась к списку поставщиков, у которых программное обеспечение могло унаследовать уязвимость Apache Struts 2 прошлого года. Уязвимость Struts 2, CVE-2023-50164, впервые появилась в декабре и позволяет злоумышленнику манипулировать параметрами загрузки файлов для выполнения удаленного кода. Компания Aruba заявила, что “воздействие этой уязвимости на ее ClearPass Policy Manager не подтверждено, однако версия Apache Struts была обновлена для устранения уязвимостей”. Обновление включает в себя ряд CVE, пять из которых имеют высокую степень уязвимости. Наиболее уязвимы версии ClearPass Policy Manager 6.12.x, 6.11.x, 6.10.x и 6.9.x.
Оригинальная новость на сайте