MĂșltiples vulnerabilidades en Access Points de HPE Aruba

MĂșltiples vulnerabilidades en Access Points de HPE Aruba

Recursos Afectados

Las siguientes versiones de software de HPE Aruba Networking – Access Points con InstantOS y ArubaOS 10 estĂĄn afectadas:

  • ArubaOS 10.5.x.x: versiones 10.5.1.0 y anteriores.
  • ArubaOS 10.4.x.x: versiones 10.4.1.0 y anteriores.
  • InstantOS 8.11.x.x: versiones 8.11.2.1 y anteriores.
  • InstantOS 8.10.x.x: versiones 8.10.0.10 y anteriores.
  • InstantOS 8.6.x.x: versiones 8.6.0.23 y anteriores.

Las siguientes versiones de software que han finalizado su mantenimiento también se ven afectadas por estas vulnerabilidades:

  • ArubaOS 10.3.x.x, todas las versiones.
  • InstantOS 8.9.x.x, todas las versiones.
  • InstantOS 8.8.x.x, todas las versiones.
  • InstantOS 8.7.x.x, todas las versiones.
  • InstantOS 8.5.x.x, todas las versiones.
  • InstantOS 8.4.x.x, todas las versiones.
  • InstantOS 6.5.x.x, todas las versiones.
  • InstantOS 6.4.x.x, todas las versiones.
DescripciĂłn

HPE ha publicado 18 vulnerabilidades: 8 de severidad crĂ­tica, 4 de severidad alta y 6 medias, que podrĂ­an dar lugar a un desbordamiento de bĂșfer, inyecciĂłn de comandos, eliminaciĂłn arbitraria de archivos, provocar una condiciĂłn de denegaciĂłn de servicio (DoS) o una divulgaciĂłn de informaciĂłn sensible.

5 – CrĂ­tica
SoluciĂłn

HPE Aruba Networking ha lanzado parches para Access Points que abordan mĂșltiples vulnerabilidades de seguridad.

Detalle

Las vulnerabilidades de severidad crĂ­tica son de tipo desbordamiento de bĂșfer e inyecciĂłn de comandos, y su explotaciĂłn podrĂ­a dar lugar a una ejecuciĂłn de cĂłdigo no autenticado mediante el envĂ­o de paquetes especialmente diseñados.

Se han asignado los identificadores CVE-2024-31466, CVE-2024-31467, CVE-2024-31468, CVE-2024-31469, CVE-2024-31470, CVE-2024-31471, CVE-2024-31472 y CVE-2024-31473 para estas vulnerabilidades.

El resto de identificadores asignados para las vulnerabilidades de severidad no crĂ­tica pueden consultarse en las referencias.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.