スマートフォン向け表示へ戻る

IT-EXchange

サイトマップ
文字のサイズ
小
中
大
ホーム > セキュリティー&ネットワークソリューション > HPE Aruba BIZコンシェルジュ > サポート情報 > Aruba BLEラジオ ファームウェアの脆弱性

サポート情報

2018/10/23Security Advisory

Aruba BLEラジオ ファームウェアの脆弱性

概要

APに内蔵されているBLEラジオのファームウェアに脆弱性が存在します。
この脆弱性が悪用されることにより、BLEラジオに悪質なファームウェアがインストールされ、
APのコンソールポートにアクセスされてしまう可能性があります。
また、位置情報にも問題が発生する可能性があります。

この脆弱性は対象機器でBLEラジオが有効になっている場合のみ影響を受けます。
BLEラジオはデフォルトの設定では無効になっています。

対象機器

- AP-3xxシリーズとIAP-3xxシリーズ
- AP-203R
- AP-203RP
(AP-207は異なるBLEを実装しているため本脆弱性の影響を受けません)

対象バージョン

6.4.4.20より前の6.4.4.x
6.5.3.9より前の6.5.3.x
6.5.4.9より前の6.5.4.x
8.2.2.2より前の8.x
8.3.0.4より前の8.3.x

解決方法

下記バージョン以降にアップグレード

6.4.4.20
6.5.3.9
6.5.4.9
8.2.2.2
8.3.0.4

回避策

BLEラジオを無効化

・Aruba OS
# conf t
(config) # ap systemprofile
<profile_name>
(AP system profile "default") # bleopmode disabled
#write mem

・Aruba Instant
# conf t
(config) # ble mode disabled
# commit apply

  • ※サービス内容および提供条件は、改善等のため予告なく変更することがあります。
  • ※本サイトに掲載した全ての著作権は、当社あるいは各社に帰属します。
  • ※本サイトに表示・記載されている各社の会社名・サービス名・製品名等の商標は、各社の商標、または登録商標です。