Sårbarheter i produkter fra Atlassian, HPE Aruba, VMware/Broadcom og GitLab.
Sårbarheter i produkter fra Atlassian, HPE Aruba, VMware/Broadcom og GitLab
JustisCERT varsler om sårbarheter i:
Produkter fra Atlassian. Totalt 4 forskjellige CVE ble publisert 17.09, hvor alle er kategorisert som alvorlig (CVE-2024-22871, CVE-2024-29857, CVE-2024-32007 og CVE-2024-34750, alle med CVSS-Score 7.5). Atlassian har publisert oppdateringer til støttede produkter.
HPE Aruba Networking Controller og Gateway. Totalt 3 CVE ble publisert 17.09, hvor alle er kategorisert som alvorlig (CVE-2024-42501, CVE-2024-42502 og CVE-2024-42503, alle med CVSS-Score 7.2). HPE Aruba har publisert oppdateringer til støttede produkter.
VMware vCenter Server og Cloud Foundation. Totalt 2 CVE ble publisert av VMware/Broadcom den 17.09, hvor 1 er kategorisert som kritisk (CVE-2024-38812 med CVSS-score 9.8) og 1 som alvorlig (CVE-2024-38813 med CVSS-Score med 7.5). VMware/Broadcom har publisert oppdateringer til støttede produkter. Sårbarhetene kan utnyttes ved å sende nettverkstrafikk til en sårbar server uten å være innlogget.
GitLab CE/EE. Totalt 1 CVE ble publisert av GitLab den 17.09, kategorisert som kritisk (CVE-2024-45409 med CVSS-score 10.0). GitLab har publisert oppdateringer til støttede produkter.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.