Se ha confirmado el hallazgo de cinco vulnerabilidades críticas de ejecución remota de código (RCE) en millones de dispositivos Aruba y Avaya cuya explotación permitiría a los atacantes tomar control de los switches de red empleados en toda clase de instalaciones, incluyendo hospitales, hoteles y aeropuertos.
Los investigadores de la firma de seguridad Armis identificaron este conjunto de vulnerabilidades como TLStorm 2.0, mencionando que los errores existen debido a algunas debilidades de seguridad en NanoSSL, una biblioteca TLS desarrollada por Mocana y empleada por los equipos de red vulnerables.
Los switches de Aruba afectados por las vulnerabilidades CVE-2022-23677 (puntuación 9/10) y CVE-2022-23676 (puntuación 9.1/10) son los siguientes:
- Aruba 5400R Series
- Aruba 3810 Series
- Aruba 2920 Series
- Aruba 2930F Series
- Aruba 2930M Series
- Aruba 2530 Series
- Aruba 2540 Series
En el caso de Avaya, los productos afectados por los CVE-2022-29860 (puntuación 9.8/10) y CVE-2022-29861 son los siguientes:
- ERS3500 Series
- ERS3600 Series
- ERS4900 Series
- ERS5900 Series