Mochis NoticiasNoticias InternacionalesCuatro vulnerabilidades críticas exponen los dispositivos HPE Aruba a ataques RCE
Mochis NoticiasNoticias InternacionalesCuatro vulnerabilidades críticas exponen los dispositivos HPE Aruba a ataques RCE
Noticias Internacionales

Cuatro vulnerabilidades críticas exponen los dispositivos HPE Aruba a ataques RCE

Livier Manzo
Cuatro vulnerabilidades críticas exponen los dispositivos HPE Aruba a ataques RCE

Vulnerabilidad/seguridad del software

Dispositivo HPE Aruba

HPE Aruba Networking (anteriormente Aruba Networks) ha lanzado actualizaciones de seguridad para abordar fallas críticas que afectan a ArubaOS y que podrían resultar en la ejecución remota de código (RCE) en los sistemas afectados.

De los 10 fallos de seguridad, cuatro se consideran críticos en cuanto a su gravedad:

  • CVE-2024-26304 (Puntuación CVSS: 9,8) – Vulnerabilidad de desbordamiento de búfer no autenticado en el servicio de gestión L2/L3 al que se accede a través del protocolo PAPI
  • CVE-2024-26305 (Puntuación CVSS: 9,8) – Vulnerabilidad de desbordamiento de búfer no autenticado en el demonio de utilidad al que se accede mediante el protocolo PAPI
  • CVE-2024-33511 (Puntuación CVSS: 9,8) – Vulnerabilidad de desbordamiento de búfer no autenticado en el servicio de informes automáticos al que se accede a través del protocolo PAPI
  • CVE-2024-33512 (Puntuación CVSS: 9,8) – Vulnerabilidad de desbordamiento de búfer no autenticado en la base de datos de autenticación de usuario local a la que se accede a través del protocolo PAPI

Un actor de amenazas puede explotar los errores de desbordamiento de búfer antes mencionados enviando paquetes especialmente diseñados destinados al puerto UDP (8211) de la interfaz de programación de aplicaciones de proceso (PAPI), obteniendo así la capacidad de ejecutar código arbitrario como usuario privilegiado en el sistema operativo subyacente.

La seguridad cibernética

Las vulnerabilidades, que afectan a Mobility Conductor (anteriormente Mobility Master), Mobility Controllers y WLAN Gateways y SD-WAN Gateways administrados por Aruba Central, están presentes en las siguientes versiones de software:

  • ArubaOS 10.5.1.0 y anteriores
  • ArubaOS 10.4.1.0 y anteriores
  • ArubaOS 8.11.2.1 y versiones anteriores, y
  • ArubaOS 8.10.0.10 y anteriores

También afectan las versiones de software de ArubaOS y SD-WAN que alcanzaron el estado de mantenimiento al final.

  • ArubaOS 10.3.xx
  • ArubaOS 8.9.xx
  • ArubaOS 8.8.xx
  • ArubaOS 8.7.xx
  • ArubaOS 8.6.xx
  • ArubaOS 6.5.4.x
  • SD-WAN 8.7.0.0-2.3.0.x y
  • SD-WAN 8.6.0.4-2.2.xx

A un investigador de seguridad llamado Chancen se le atribuye el mérito de descubrir e informar siete de los 10 problemas, incluidas las cuatro vulnerabilidades críticas de desbordamiento del búfer.

Se recomienda a los usuarios que apliquen las últimas soluciones para mitigar posibles amenazas. Como solución alternativa para ArubaOS 8.x, la empresa recomienda que los usuarios habiliten la función de seguridad PAPI mejorada utilizando una clave no predeterminada.

¿Te pareció interesante este artículo? Siga con nosotros Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.



Source link

Hi, I’m Livier Manzo

Related Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *