HPE Product Security Response Team ha reportat 10 vulnerabilitats que afecten AP (Access Points) amb ArubaOS e InstantOS, 3 de severitat crítica i 7 mitjana. L’explotació d’estes vulnerabilitats podria permetre a un atacant remot executar codi/comandaments arbitraris i realitzar una denegació de servici.
Anàlisi
Les vulnerabilitats crítiques es descriuen a continuació:
-
-
- Vulnerabilitats en el servici Soft AP Daemon que podrien permetre a un atacant, no autenticat, realitzar un RCE. Una explotació exitosa podria permetre l’execució de comandaments arbitraris en el sistema operatiu subjacent, la qual cosa portaria a un compromís complet del sistema. S’han assignat els identificadors CVE-2024-42393 i CVE-2024-42394 per a estes vulnerabilitats.
-
-
-
- Vulnerabilitat en el servici de gestió de certificats AP que podria permetre a un atacant, no autenticat, realitzar un RCE. Una explotació exitosa podria permetre a un atacant executar comandaments arbitraris en el sistema operatiu afectat i, per tant, comprometre el sistema per complet. S’ha assignat l’identificador CVE-2024-42395 per a esta vulnerabilitat.
-
Recursos afectats
-
-
-
ArubaOS 10.6.x.x: 10.6.0.0 i anteriors
-
ArubaOS 10.4.x.x: 10.4.1.3 i anteriors
-
InstantOS 8.12.x.x: 8.12.0.1 i anteriors
-
InstantOS 8.10.x.x: 8.10.0.12 i anteriors
-
Totes les versions dels següents productes EoM (End of Maintenance):
-
ArubaOS 10.5.x.x
-
ArubaOS 10.3.x.x
-
InstantOS 8.11.x.x
-
InstantOS 8.9.x.x
-
InstantOS 8.8.x.x
-
InstantOS 8.7.x.x
-
InstantOS 8.6.x.x
-
InstantOS 8.5.x.x
-
InstantOS 8.4.x.x
-
InstantOS 6.5.x.x
-
InstantOS 6.4.x.x
-
-
-
Recomanacions
Actualitzar els AP afectats a les versions:
-
-
- ArubaOS 10.6.x.x: 10.6.0.1 i posteriors
- ArubaOS 10.4.x.x: 10.4.1.4 i posteriors
- InstantOS 8.12.x.x: 8.12.0.2 i posteriors
- InstantOS 8.10.x.x: 8.10.0.13 i posteriors
-
Referències