Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Ataque de falsificación en múltiples productos de HPE

In Noticias y Avisos CiberseguridadPosted

Ataque de falsificación en múltiples productos de HPE

Aviso
Recursos Afectados

Los siguientes productos HPE Aruba Networking:

  • EdgeConnect SD-WAN Gateway: versión 9.5.4.0 y anteriores.
  • EdgeConnect SD-WAN Orchestrator: versión 9.5.4.0 y anteriores.
  • Switches con AOS-CX:
    • versión 10.14.1000 y anteriores;
    • versión 10.13.1030 y anteriores;
    • versión 10.10.1130 y anteriores.
  • Puertas de enlace WLAN y SD-WAN que ejecutan AOS-10:
    • versión AOS-10.6.0.2 y anteriores;
    • versión AOS-10.4.1.3 y anteriores.
  • Controladores de movilidad que ejecutan AOS-8:
    • versión AOS-8.12.0.1 y anteriores;
    • versión AOS-8.10.0.13 y anteriores.
  • Puntos de acceso que ejecutan Instant AOS-8 y AOS-10:
    • versión 8.12.0.3 y anteriores;
    • versión 8.10.0.13 y anteriores;
    • versión 10.7.0.2 y anteriores;
    • versión 10.6.0.2 y anteriores;
    • versión 10.4.1.3 y anteriores.
  • AirWave Management Platform: versión 8.3.0.2 y anteriores.
  • ClearPass Policy Manager:
    • versión 6.12.1 y anteriores;
    • versión 6.11.8 y anteriores.
  • Aruba Fabric Composer: versión 7.1.0 y anteriores.
  • HPE Networking Instant On:
    • Serie de switches 1930 y 1960 con firmware 3.0.0.0 y anteriores en modo local (el modo en la nube no es vulnerable) utilizando los siguientes métodos de autenticación:
      • Autenticación AAA;
      • Autenticación basada en MAC.
    • Puntos de acceso con firmware 3.0.0.0 y anteriores.

Las versiones de producto que han alcanzado el fin de su vida útil (end of life) están afectadas por estas vulnerabilidades, salvo que se indique lo contrario.

Descripción

HPE ha publicado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a los atacantes acceder a recursos confidenciales de la red sin autenticación.

Identificador
INCIBE-2025-0516

5 – Crítica
Solución

El equipo de HPE ha resuelto la vulnerabilidad reportada en las nuevas versiones de software de los productos HPE Aruba Networking. Consultar las referencias para la versión específica de cada producto afectado.

Detalle

Una vulnerabilidad en el protocolo RADIUS podría permitir a los atacantes acceder a recursos confidenciales de la red sin autenticación. Este ataque de falsificación, permite a un atacante MITM (Man In the Middle) forjar respuestas Access-Accept y obtener acceso no autorizado. Requiere interceptar la comunicación y explotar colisiones MD5 en el Response Authenticator.

Se ha asignado el identificador CVE-2024-3596 para esta vulnerabilidad.

Listado de referencias
HPESBNW04662 rev.7 – RADIUS protocol susceptible to forgery attacks

CVE
Explotación
No

Fabricante
hpe

Identificador CVE
CVE-2024-3596

Severidad
Crítica

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.