Vulnerabilidades críticas en HPE Aruba | DKCERT
Se han encontrado varias vulnerabilidades críticas en HPE Aruba que se ejecuta en InstantOS. Las actualizaciones están disponibles y deben instalarse lo antes posible.
La información sobre las vulnerabilidades proviene de Hewlett Packard Enterprise (HPE), que emitió alertas sobre las mismas el 6 de agosto.
Las vulnerabilidades afectan a InstantOS y permiten ejecutar código de forma «remota». Puede otorgar a actores maliciosos control total sobre el dispositivo.
Las vulnerabilidades críticas tienen respectivamente ID CVE-2024-42393, CVE-2024-42394 y CVE-2024-42395, todos los cuales recibieron una puntuación CVSS de 9,8.
Los productos afectados son versiones de InstantOS anteriores a 8.12.0.2/8.10.0.13.
Se señala que InstantOS con números de versión que comienzan con 8.11/8.9/8.8/8.7/8.5/8.4/6.5/6.4 también se ve afectado por vulnerabilidades críticas. Sin embargo, estas versiones ya no cuentan con el soporte del proveedor y, por lo tanto, no recibirán actualizaciones. Se recomienda reemplazarlos por productos más nuevos.
Se recomienda actualizar los dispositivos vulnerables lo antes posible.
Campo de golf:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04678en_us