Vulnerabilidades en los puntos de acceso a redes de Aruba | DKCERT
Se han encontrado dos vulnerabilidades en los puntos de acceso de red de Aruba que permiten a un atacante realizar una inyección de línea de comando no autorizada.
Eso es lo que escribe Bleeping Computer.
Esto ha llevado a HPE Hewlett Packard Enterprise a publicar actualizaciones del software AOS-8 y AOS-10 que abordan las dos vulnerabilidades.
Las vulnerabilidades tienen los ID CVE-2024-42509 y CVE-2024-47460 con puntuaciones CVSS de respectivamente. 9.8 y 9.0.
Los sistemas afectados son
- AOS-10.4.xx: 10.4.1.4 y anteriores
- Instantáneo AOS-8.12.xx: 8.12.0.2 y anteriores
- Instantáneo AOS-8.10.xx: 8.10.0.13 y anteriores
Aún no se ha informado de ninguna explotación activa.
La inyección de línea de comando en el servicio CLI subyacente puede conducir a la ejecución remota de código (RCE). Esto puede suceder si un actor envía paquetes especialmente compuestos destinados al puerto UDP 8211 de PAPI (protocolo de administración de puntos de acceso de Aruba).
La explotación de las vulnerabilidades podría permitir la ejecución de código arbitrario como usuario privilegiado en el sistema operativo subyacente.
Además de las mencionadas, también se han encontrado cuatro vulnerabilidades más con una puntuación CVSS de entre 6,8 y 7,2
Se recomienda actualizar los sistemas afectados.