Fecha de publicaciĂłn: 18/05/2022
Importancia:
CrĂtica
Recursos afectados:
- AirWave Management Platform, versiĂłn 8.2.14.0 y anteriores;
- Aruba Fabric Composer (AFC) y Plexxi Composable Fabric Manager (CFM), versiĂłn 6.2.0 y anteriores;
- Aruba EdgeConnect Enterprise, versiones ECOS 9.1.1.3, ECOS 9.0.6.0, ECOS 8.3.6.0 y anteriores;
- Aruba EdgeConnect Enterprise Orchestrator (on-premises).
DescripciĂłn:
MĂșltiples vulnerabilidades en la biblioteca de procesamiento XML Expat afectan a productos de Aruba.
SoluciĂłn:
Actualizar a:
- AirWave Management Platform, versiĂłn 8.2.14.1 y superiores;
- Aruba Fabric Composer (AFC) y Plexxi Composable Fabric Manager (CFM), versiĂłn 6.2.1 y superior;
- Aruba EdgeConnect Enterprise, versiones ECOS 9.1.1.4, ECOS 9.0.7.0, ECOS 8.3.7.0 y superiores;
- Aruba EdgeConnect Enterprise Orchestrator (on-premises):
- actualizar a una versiĂłn superior a la 9.0.6.
- aquellos que utilicen CentOS, pueden ejecutar el comando ‘yum update expat‘.
- los clientes Fedora necesitan actualizar a CentOS.
Detalle:
- Xmltok_impl.c en libexpat carece de cierta validaciĂłn de la codificaciĂłn, como la comprobaciĂłn de si un carĂĄcter UTF-8 es vĂĄlido en un contexto determinado. Se ha asignado el identificador CVE-2022-25235 para esta vulnerabilidad.
- Xmlparse.c en libexpat podrĂa permitir a los atacantes insertar caracteres separadores de nombres en URIÂ de espacios de nombres. Se ha asignado el identificador CVE-2022-25236 para esta vulnerabilidad.
- Desbordamiento de enteros en storeRawNames en expat. Se ha asignado el identificador CVE-2022-25315 para esta vulnerabilidad.
Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2022-25314.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2022-25313.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.