HPE Aruba Networking ha lanzado actualizaciones de seguridad para abordar 10 fallas críticas que podrían generar ejecución remota de código en sistemas afectados con ArubaOS. De estas 10 fallas, cuatro se consideran críticas en severidad, con puntuaciones CVSS de 9.8 cada una. Estas incluyen vulnerabilidades de desbordamiento de búfer no autenticado en varios servicios y protocolos. Un actor de amenazas podría explotar estas fallas enviando paquetes especialmente diseñados a través del puerto UDP (8211), obteniendo así la capacidad de ejecutar código arbitrario como un usuario privilegiado en el sistema operativo subyacente.
Las vulnerabilidades afectan a Mobility Conductor, Mobility Controllers, WLAN Gateways y SD-WAN Gateways administrados por Aruba Central, en varias versiones de software de ArubaOS y SD-WAN. Se recomienda a los usuarios aplicar las últimas correcciones para mitigar posibles amenazas. Además, como soluciones temporales para ArubaOS 8.x, la empresa recomienda que los usuarios habiliten la función de Seguridad PAPI Mejorada utilizando una clave no predeterminada. Un investigador de seguridad denominado Chancen ha sido acreditado con el descubrimiento y reporte de siete de las 10 problemáticas, incluyendo las cuatro vulnerabilidades críticas de desbordamiento de búfer.
En resumen, HPE Aruba Networking ha abordado estas vulnerabilidades críticas mediante actualizaciones de seguridad, y se insta a los usuarios a aplicarlas para protegerse contra posibles amenazas.
Vía The Hacker News
