Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en productos de HPE Aruba

In Noticias y Avisos CiberseguridadPosted
MĂșltiples vulnerabilidades en productos de HPE Aruba
Jue, 27/07/2023 – 10:29

Aviso
Recursos Afectados

Se encuentran afectados los siguientes productos y versiones:

  • ArubaOS 10.4.xx: 10.4.0.1 y anteriores;
  • InstantOS 8.11.xx: 8.11.1.0 y anteriores;
  • InstantOS 8.10.xx: 8.10.0.6 y anteriores;
  • InstantOS 8.6.xx: 8.6.0.20 y anteriores;
  • InstantOS 6.5.xx: 6.5.4.24 y anteriores;
  • InstantOS 6.4.xx: 6.4.4.8-4.2.4.21 y anteriores;

También esta afectados los siguientes productos EOL sin soporte: 

  • ArubaOS 10.3.xx;
  • InstantOS 8.9.xx;
  • InstantOS 8.8.xx;
  • InstantOS 8.7.xx;
  • InstantOS 8.5.xx;
  • InstantOS 8.4.xx.
DescripciĂłn

HPE Aruba ha informado de varias vulnerabilidades en puntos de acceso que ejecuten InstantOS y ArubaOS 10. La explotaciĂłn de estas vulnerabilidades podrĂ­a permitir a un atacante realizar ejecuciones arbitrarias de cĂłdigo por desbordamientos de bĂșfer, o fugas de informaciĂłn.

5 – CrĂ­tica
SoluciĂłn

HPE Aruba recomienda actualizar a las siguientes versiones:

  • ArubaOS 10.4.xx: 10.4.0.2 y superior;
  • InstantOS 8.11.xx: 8.11.1.1 y superior;
  • InstantOS 8.10.xx: 8.10.0.7 y superior;
  • InstantOS 8.6.x: 8.6.0.21 y superior;
  • InstantOS 6.5.x: 6.5.4.25 y superior;
  • InstantOS 6.4.x: 6.4.4.8-4.2.4.22 y superior.

Para aquellos productos que alcanzaron la fecha de fin de soporte y para los que no se realizarĂĄn actualizaciones, se recomienda visitar la pĂĄgina web de HPE Aruba EOL.

Detalle

Las vulnerabilidades conocidas en puntos de acceso HPE Aruba que ejecuten InstantOS y ArubaOS 10, se refieren a fallos de desbordamiento de bĂșfer en mĂșltiples servicios subyacentes que podrĂ­an dar lugar a la ejecuciĂłn remota de cĂłdigo mediante el envĂ­o de paquetes especialmente diseñados, o a la divulgaciĂłn de informaciĂłn en el kernel utilizado por los puntos de acceso. Se han asignado para estas vulnerabilidades los siguientes identificadores: CVE-2023-35980, CVE-2023-35981, CVE-2023-35982 y CVE-2022-25667.

Listado de referencias
Aruba Access Points Multiple Vulnerabilities

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.