HPE Aruba Networking:
- Mobility Conductor (formerly Mobility Master);
- Mobility Controllers;
- WLAN Gateways and SD-WAN Gateways managed by Aruba Central.
Versiones software afectadas:
- ArubaOS 10.5.x.x: 10.5.1.0 y anteriores;
- ArubaOS 10.4.x.x: 10.4.1.0 y anteriores;
- ArubaOS 8.11.x.x: 8.11.2.1 y anteriores;
- ArubaOS 8.10.x.x: 8.10.0.10 y anteriores.
Todas las versiones software ArubaOS ySD-WAN (estas versiones se encuentran sin mantenimiento):
- ArubaOS 10.3.x.x;
- ArubaOS 8.9.x.x;
- ArubaOS 8.8.x.x;Â
- ArubaOS 8.7.x.x;Â
- ArubaOS 8.6.x.x;Â
- ArubaOS 6.5.4.x;Â
- SD-WAN 8.7.0.0-2.3.0.x;
- SD-WAN 8.6.0.4-2.2.x.x.
HPE ha publicado 10 vulnerabilidades: 4 de severidad crĂtica y 6 medias, que podrĂan dar lugar a una ejecuciĂłn de cĂłdigo arbitrario y denegaciĂłn de servicio (DoS).
HPE Aruba Networking ha lanzado parches para ArubaOS que abordan mĂșltiples vulnerabilidades de seguridad.
Las vulnerabilidades de severidad crĂtica son de tipo desbordamiento de bĂșfer y su explotaciĂłn podrĂa dar lugar a una
ejecuciĂłn de cĂłdigo arbitrario como usuario privilegiado en el sistema operativo subyacente.
Se han asignado los identificadores CVE -2024-26304, CVE-2024-26305, CVE-2024-33511 y CVE-2024-33512 para estas vulnerabilidades.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.