HPE Aruba Networking ha liberado actualizaciones de seguridad que solucionan múltiples vulnerabilidades críticas en sus Access Points con sistema operativo InstantOS y ArubaOS 10. Estas vulnerabilidades podrían permitir a un atacante remoto ejecutar código arbitrario con la probabilidad de comprometer completamente los sistemas afectados.
- CVE-2024-42393, CVE-2024-42394 y CVE-2024-42395 (CVSS 9.8): Las vulnerabilidades más críticas se encuentran en los servicios de gestión de certificados y servicios Daemon Soft AP. La explotación exitosa de estas vulnerabilidades podría permitir a los atacantes ejecutar comandos de forma remota en el sistema operativo subyacente, lo que provocaría un compromiso completo del sistema.
.
Productos afectados:
Los productos afectados incluyen los AP´s Aruba con sistema operático InstantOS y ArubaOS 10.
- ArubaOS 10.6.x.x: 10.6.0.0 y previas.
- ArubaOS 10.4.x.x: 10.4.1.3 y previas.
- InstantOS 8.12.x.x: 8.12.0.1 y previas.
- InstantOS 8.10.x.x: 8.10.0.12 y previas.
.
Solución:
Actualizar los puntos de acceso Aruba a las últimas versiones de software disponibles. HPE Aruba Networking ha proporcionado parches específicos y versiones actualizadas que abordan las vulnerabilidades identificadas.
- ArubaOS 10.6.x.x: 10.6.0.1 y posterior.
- ArubaOS 10.4.x.x: 10.4.1.4 y posterior.
- InstantOS 8.12.x.x: 8.12.0.2 y posterior.
- InstantOS 8.10.x.x: 8.10.0.13 y posterior.
.
Recomendaciones:
- Actualizar los puntos de acceso a la versión más reciente del software disponible.
- Restringir el acceso a las interfaces de administración CLI y basadas en web a un segmento de red dedicado o VLAN.
- Implementar políticas de firewall para proteger las redes contra accesos no autorizados.
.
Referencias: