Las siguientes versiones de software de HPE Aruba Networking – Access Points con InstantOS y ArubaOS 10 estĂĄn afectadas:
- ArubaOS 10.5.x.x: versiones 10.5.1.0 y anteriores.
- ArubaOS 10.4.x.x: versiones 10.4.1.0 y anteriores.
- InstantOS 8.11.x.x: versiones 8.11.2.1 y anteriores.
- InstantOS 8.10.x.x: versiones 8.10.0.10 y anteriores.
- InstantOS 8.6.x.x: versiones 8.6.0.23 y anteriores.
Las siguientes versiones de software que han finalizado su mantenimiento también se ven afectadas por estas vulnerabilidades:
- ArubaOS 10.3.x.x, todas las versiones.
- InstantOS 8.9.x.x, todas las versiones.
- InstantOS 8.8.x.x, todas las versiones.
- InstantOS 8.7.x.x, todas las versiones.
- InstantOS 8.5.x.x, todas las versiones.
- InstantOS 8.4.x.x, todas las versiones.
- InstantOS 6.5.x.x, todas las versiones.
- InstantOS 6.4.x.x, todas las versiones.
HPE ha publicado 18 vulnerabilidades: 8 de severidad crĂtica, 4 de severidad alta y 6 medias, que podrĂan dar lugar a un desbordamiento de bĂșfer, inyecciĂłn de comandos, eliminaciĂłn arbitraria de archivos, provocar una condiciĂłn de denegaciĂłn de servicio (DoS) o una divulgaciĂłn de informaciĂłn sensible.
HPE Aruba Networking ha lanzado parches para Access Points que abordan mĂșltiples vulnerabilidades de seguridad.
Las vulnerabilidades de severidad crĂtica son de tipo desbordamiento de bĂșfer e inyecciĂłn de comandos, y su explotaciĂłn podrĂa dar lugar a una ejecuciĂłn de cĂłdigo no autenticado mediante el envĂo de paquetes especialmente diseñados.
Se han asignado los identificadores CVE-2024-31466, CVE-2024-31467, CVE-2024-31468, CVE-2024-31469, CVE-2024-31470, CVE-2024-31471, CVE-2024-31472 y CVE-2024-31473 para estas vulnerabilidades.
El resto de identificadores asignados para las vulnerabilidades de severidad no crĂtica pueden consultarse en las referencias.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.