Аруба Networks исправляет критическую уязвимость Struts 2 – узнайте как!

261

Сетевой поставщик Aruba Networks присоединился к списку поставщиков, чье программное обеспечение могло унаследовать уязвимость Apache Struts 2 прошлого года. Уязвимость CVE-2023-50164 позволяет злоумышленнику манипулировать параметрами загрузки файлов для достижения удаленного выполнения кода. Компания выпустила обновление, покрывающее общее количество 10 CVE, пять из которых обладают высоким уровнем угрозы. Все это относится к интерфейсу управления ClearPass Policy Manager. Затронутые версии находятся в различных ветках программного обеспечения ClearPass Policy Manager, начиная с 6.9.x до 6.12.x.
Оригинальная новость на сайте