Múltiples vulnerabilidades en HPE Aruba Access Points

HPE ha publicado 14 vulnerabilidades que afectan a Aruba Access Points, 3 con severidad crítica, 9 altas y 2 medias. La explotación de estas vulnerabilidades podría permitir a un atacante comprometer la integridad del sistema afectado, ejecutar código y comandos arbitrarios, y realizar una denegación de servicio. 5 – Crítica Las vulnerabilidades críticas se describen a continuación:Se han identificado dos vulnerabilidades de desbordamiento de búfer en el servicio CLI que podrían conducir a la ejecución remota de código, no autenticado, mediante el envío de paquetes especialmente diseñados destinados al puerto UDP (8211) de PAPI (protocolo de gestión de puntos de acceso de Aruba). La explotación exitosa de estas vulnerabilidades podría permitir la ejecución de código arbitrario como un usuario privilegiado en el sistema operativo subyacente. Se han asignado los identificadores CVE-2023-45614 y CVE-2023-45615 para estas vulnerabilidades.Existe una vulnerabilidad de desbordamiento de búfer en el servicio AirWave Client que podría resultar en una ejecución remota de código, no autenticado, mediante el envío de paquetes especialmente diseñados destinados al puerto UDP de PAPI. Un atacante podría ejecutar código arbitrario como un usuario privilegiado en el sistema operativo afectado. Se ha asignado el identificador CVE-2023-45616 para esta vulnerabilidad.El resto de identificadores CVE para las vulnerabilidades no críticas se pueden consultar en la referencia. Listado de referencias HPESBNW04565 rev.1 – HPE Aruba Access Points, Multiple Vulnerabilities
Recursos afectados: field–name-title field–type-string field–label-hidden>Múltiples vulnerabilidades en HPE Aruba Access PointsMié, 15/11/2023 – 09:20

Aviso

Recursos Afectados

ArubaOS 10.5.x.x: 10.5.0.0 y anteriores.
ArubaOS 10.4.x.x: 10.4.0.2 y anteriores.
InstantOS 8.11.x.x: 8.11.1.2 y anteriores.
InstantOS 8.10.x.x: 8.10.0.8 y anteriores.
InstantOS 8.6.x.x: 8.6.0.22 y anteriores.
Todas las versiones de los siguientes productos sin mantenimiento:
- ArubaOS 10.3.x.x;
- InstantOS 8.9.x.x;
- InstantOS 8.8.x.x;
- InstantOS 8.7.x.x;
- InstantOS 8.5.x.x;
- InstantOS 8.4.x.x;
- InstantOS 6.5.x.x;
- InstantOS 6.4.x.x.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Múltiples vulnerabilidades en HPE Aruba Access Points

Comparte!

Artículos relacionados

Vulnerabilidad de inyección de comandos en Palo Alto Networks PAN-OS

Múltiples vulnerabilidades en productos de Fortinet