Sårbarheter i produkter fra Aruba, Cisco og Juniper
JustisCERT (computer emergency reponse team), som er et responsmiljø for varsling og hendelseshåndtering i justissektoren, varsler om flere kritiske sårbarheter i ulike nettverksprodukter:
Clearpass Policy Manager fra HPE Aruba. Totalt 10 CVE-er ble publisert av HPE Aruba 27.02.2024, hvor 1 er kategorisert som kritisk (CVE-2023-50164 med CVSS-score 9.8) og 5 som alvorlig, med CVSS-score 7.2. HPE Aruba har publisert oppdateringer.
Produkter fra Cisco: Totalt 5 bulletiner som dekker 5 CVE-er ble publisert 28.02.2024, hvor 2 er kategorisert som alvorlige (CVE-2024-20321 og CVE-2024-20267), begge med CVSS-score 8.6 og 3 som viktig, med CVSS-score 5.3 - 6.6. De alvorlige sårbarhetene berører programvaren Cisco NX-OS, som benyttes på flere av Ciscos produkter. Leverandøren har utgitt oppdateringer til støttede produkter.
Produkter fra Juniper Networks: Totalt 14 CVE-er ble publisert 29.02.2024, hvor 2 er kategorisert som kritiske (CVE-2023-44981 med CVSS-score 9.1 og CVE-2023-37920 med CVSS-score 9.8) og 6 som alvorlige, med CVSS-score 7.5 - 7.8. Sårbarhetene berører Juniper Secure Analytics (JSA). Juniper har utgitt nødvendige oppdateringer.