HPE ha publicat 10 vulnerabilitats: quatre de severitat crítica i sis mitjanes, que podrien donar lloc a una execució de codi arbitrari i denegació de servici (DoS).
Anàlisi
Les vulnerabilitats de severitat crítica són de tipus desbordament de la memòria intermèdia i la seua explotació podria donar lloc a una execució de codi arbitrari com a usuari privilegiat en el sistema operatiu subjacent.
S’han assignat els identificadors per a estes vulnerabilitats:
- CVE -2024-26304: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- CVE-2024-26305: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- CVE-2024-33511: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- CVE-2024-33512: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Recursos afectats
HPE Aruba Networking:
- Mobility Conductor (formerly Mobility Master);
- Mobility Controllers;
- WLAN Gateways and SD-WAN Gateways managed by Aruba Central.
Versions programari afectades:
- ArubaOS 10.5.x.x: 10.5.1.0 i anteriors;
- ArubaOS 10.4.x.x: 10.4.1.0 i anteriors;
- ArubaOS 8.11.x.x: 8.11.2.1 i anteriors;
- ArubaOS 8.10.x.x: 8.10.0.10 i anteriors.
Totes les versions programari ArubaOS i SD-WAN (estes versions es troben sense manteniment):
- ArubaOS 10.3.x.x;
- ArubaOS 8.9.x.x;
- ArubaOS 8.8.x.x;
- ArubaOS 8.7.x.x;
- ArubaOS 8.6.x.x;
- ArubaOS 6.5.4.x;
- SD-WAN 8.7.0.0-2.3.0.x;
- SD-WAN 8.6.0.4-2.2.x.x.
Recomanacions
HPE Aruba Networking ha llançat pegats per a ArubaOS que aborden múltiples vulnerabilitats de seguretat.
Referències