Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en controladores y puertas de enlace de HPE Aruba

In Noticias y Avisos CiberseguridadPosted
MĂșltiples vulnerabilidades en controladores y puertas de enlace de HPE Aruba
Jue, 07/09/2023 – 08:59

Aviso
Recursos Afectados

Controladores de movilidad y puertas de enlace SD-WAN de la serie 9200 y 9000:

  • ArubaOS 10.4.xx: 10.4.0.1 y anteriores;
  • ArubaOS 8.11.xx: 8.11.1.0 y anteriores;
  • ArubaOS 8.10.xx: 8.10.0.6 y anteriores;
  • ArubaOS 8.6.xx: 8.6.0.21 y anteriores.

Las siguientes versiones, que se encuentran en fin de soporte, también estån afectadas:

  • ArubaOS 10.3.x.x;
  • ArubaOS 8.9.x.x;
  • ArubaOS 8.8.x.x;
  • ArubaOS 8.7.x.x;
  • ArubaOS 6.5.4.x;
  • SD-WAN 8.7.0.0-2.3.0.x;
  • SD-WAN 8.6.0.4-2.2.x.x.
DescripciĂłn

HP ha publicado 3 vulnerabilidades de severidad alta que podrĂ­an permitir a un atacante obtener acceso y cambiar informaciĂłn confidencial subyacente en el controlador afectado, lo que comprometerĂ­a completamente el sistema.

4 – Alta
SoluciĂłn

HPE Aruba Networking ha lanzado parches para ArubaOS que abordan mĂșltiples vulnerabilidades de seguridad.

Las versiones en fin de soporte no disponen de parche para estas vulnerabilidades.

Detalle

Dos de las vulnerabilidades de severidad alta afecta a la implementaciĂłn de la BIOS y podrĂ­an permitir a un atacante ejecutar cĂłdigo arbitrario en las primeras etapas de la secuencia de inicio y obtener acceso para cambiar informaciĂłn confidencial subyacente en el controlador afectado, lo que comprometerĂ­a completamente el sistema. Se han asignado los identificadores CVE-2023-38484 y CVE-2023-38485 para estas vulnerabilidades.

La vulnerabilidad restante afecta a la implementaciĂłn de arranque seguro lo que podrĂ­a permitir a un atacante eludir los controles de seguridad que normalmente prohibirĂ­an la ejecuciĂłn de imĂĄgenes del kernel sin firmar. Este, podrĂ­a utilizar esta vulnerabilidad para ejecutar sistemas operativos en tiempo de ejecuciĂłn arbitrarios, incluidas imĂĄgenes de sistema operativo no verificadas y sin firmar. Se ha asignado el identificador CVE-2023-38486 para esta vulnerabilidad.
 

Listado de referencias
HPESBNW04535 rev.1 – Controladores y gateways HPE Aruba series 9200 y 9000 que ejecutan ArubaOS, mĂșltiples vulnerabilidades
BEGIN PGP SIGNED MESSAGE

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.