发布日期：2023-03-15
更新日期：2023-04-26

受影响系统：

Array Networks Array Networks APV Products < 8.6.1.262
Array Networks Array Networks APV Products < 10.4.2.93

描述：

---

CVE(CAN) ID: CVE-2023-28460

Array Networks APV Products是美国安瑞科技（Array Networks）公司的一系列阵列负载平衡和应用程序交付产品，提供了保持应用程序在其功率带中运行所必需的可用性、可扩展性、性能、安全性和控制。
Array Networks APV Products 8.6.1.262之前版本和10.4.2.93之前版本存在命令注入漏洞，攻击者可利用该漏洞执行任意shell代码。

<*链接：https://support.arraynetworks.net/prx/001/http/supportportal.arraynetworks.net/documentation/FieldNo
*>

建议：

---

厂商补丁：

Array Networks
--------------
Array Networks已经为此发布了一个安全公告（ID - 133258）以及相应补丁:
ID - 133258：Array Networks Security Advisory: Remote Command Execution Vulnerability in the APV (ID - 133258)
链接：https://support.arraynetworks.net/prx/001/http/supportportal.arraynetworks.net/documentation/FieldNotice/Array_Networks_Security_Advisory_Command_Injection_Vulnerabilities_APV_ID-133258.pdf

浏览次数：628
严重程度：0（网友投票）