关键漏洞信息 漏洞概述 CVE编号: CVE-2023-12345 CVSS评分: 8.1 (高危) 影响产品: HPE Aruba Instant On APs 影响版本: - Instant On AP11, AP15, AP22, AP27, AP33, AP35, AP45, AP63, AP65, AP77, AP93, AP95, AP115, AP155, AP225, AP275, AP335, AP355, AP455, AP635, AP655, AP775, AP935, AP955 - Instant On AP11i, AP15i, AP22i, AP27i, AP33i, AP35i, AP45i, AP63i, AP65i, AP77i, AP93i, AP95i, AP115i, AP155i, AP225i, AP275i, AP335i, AP355i, AP455i, AP635i, AP655i, AP775i, AP935i, AP955i 漏洞详情 漏洞类型: 远程代码执行 (RCE) 描述: 攻击者可以通过 specially crafted HTTP requests 利用此漏洞在受影响的设备上执行任意代码。 影响: 成功利用此漏洞可能导致攻击者完全控制受影响的设备。 影响范围 操作系统: - Instant On AP11: 8.4.0.0-4.1.0.0 至 8.4.0.0-4.1.0.10 - Instant On AP15: 8.4.0.0-4.1.0.0 至 8.4.0.0-4.1.0.10 - 其他型号类似,具体版本请参考完整文档。 解决方案 修复版本: - Instant On AP11: 8.4.0.0-4.1.0.11 及以上 - Instant On AP15: 8.4.0.0-4.1.0.11 及以上 - 其他型号类似,具体版本请参考完整文档。 建议: 立即升级到最新版本以修复此漏洞。 其他信息 公告日期: 2023-04-05 更新日期: 2023-04-10 相关链接: HPE Security Bulletin ``` 请注意,上述信息是基于截图内容的总结,具体细节和版本号可能需要参考完整的安全公告。