Vulnerabilidad de Ejecución Remota en los Switches Aruba CX

La vulnerabilidad, de tipo ejecución remota con identificador CVE-2023-3718, representa un riesgo significativo para la integridad y la confidencialidad de los datos, así como para la disponibilidad de la red.

CVE-2023-3718 es una vulnerabilidad de inyección de comandos autenticada en la interfaz de línea de comandos de AOS-CX. Permite la ejecución no autorizada de comandos en el sistema operativo subyacente. Un atacante con privilegios en el conmutador afectado puede explotarla, representando una grave amenaza para la integridad y confidencialidad del sistema operativo.

Versiones afectadas

  • AOS-CX 10.11.xxxx: 10.11.1010 e inferiores
  • AOS-CX 10.10.xxxx: 10.10.1050 e inferiores

Solución

Actualizar a las siguientes versiones

  • AOS-CX 10.12.xxxx: 10.12.0006 y superiores
  • AOS-CX 10.11.xxxx: 10.11.1021 y superiores
  • AOS-CX 10.10.xxxx: 10.10.1060 y superiores

Recomendación

  • Es altamente recomendable que actualice los switches afectados al firmware más reciente tan pronto como sea posible.

Referencias: