• 攻撃元区分: ネットワーク
• 攻撃条件の複雑さ: 低
• 攻撃に必要な特権レベル: 低
• 利用者の関与: 不要
• 影響の想定範囲: 変更なし
• 機密性への影響(C): 高
• 完全性への影響(I): 高
• 可用性への影響(A): 高

CVSS v2 による深刻度

• 攻撃元区分: ネットワーク
• 攻撃条件の複雑さ: 低
• 攻撃前の認証要否: 単一
• 機密性への影響(C): 全面的
• 完全性への影響(I): 全面的
• 可用性への影響(A): 全面的

【影響を受けるシステム】

アルバネットワークス株式会社

• Aruba Instant 6.4.4.8-4.2.4.17 までの 6.4.x
• Aruba Instant 6.5.4.16 までの 6.5.x
• Aruba Instant 8.3.0.12 までの 8.3.x
• Aruba Instant 8.5.0.6 までの 8.5.x
• Aruba Instant 8.6.0.2 までの 8.6.x

【想定される影響】
情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。

【対策】
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

【ベンダ情報】
アルバネットワークス株式会社

• Aruba Product Security Advisory : ARUBA-PSA-2021-007

【CWEによる脆弱性タイプ一覧】（CWEとは?）

1. 古典的バッファオーバーフロー(CWE-120) [NVD評価]

出典：JVN iPedia