Se han solucionado cuatro vulnerabilidades de RCE en ArubaOS a la vez – Hacker

HPE Aruba Networking (anteriormente Aruba Networks) ha lanzado parches para abordar vulnerabilidades críticas en ArubaOS que podrían provocar la ejecución remota de código (RCE) en los sistemas afectados.

Total en boletín de seguridad La compañía enumera diez vulnerabilidades, cuatro de las cuales están clasificadas como críticas (puntaje CVSS 9,8) e involucran desbordamientos de búfer no autenticados que podrían conducir a la ejecución remota de código.

Las vulnerabilidades afectan:

• HPE Aruba Networking Mobility Conductor, controladores de movilidad, puertas de enlace WLAN y puertas de enlace SD-WAN, управляемые Aruba Central;
• ArubaOS 10.5.1.0 y versiones anteriores, 10.4.1.0 y versiones posteriores, 8.11.2.1 y versiones anteriores, 8.10.0.10 y versiones posteriores;
• Todas las versiones de ArubaOS y SD-WAN que ya no son compatibles (incluido ArubaOS inferiores a 10.3, 8.9, 8.8, 8.7, 8.6, 6.5.4 y SD-WAN 2.3.0 a 8.7.0.0 y 2.2 a 8.6.0.4).

Las cuatro vulnerabilidades críticas mencionadas incluyen:

• CVE-2024-26305 – Un problema en el demonio de utilidades en ArubaOS que permite a un atacante no autenticado ejecutar código arbitrario de forma remota enviando paquetes especialmente diseñados al puerto UDP PAPI (8211).
• CVE-2024-26304 — una vulnerabilidad en el servicio de administración L2/L3 que permite a un atacante no autenticado ejecutar remotamente código arbitrario a través de paquetes especialmente diseñados enviados al puerto UDP PAPI;
• CVE-2024-33511 — una vulnerabilidad en el servicio de informes automáticos, que puede explotarse enviando paquetes especialmente modificados al puerto PAPI, lo que también permite a atacantes no autenticados ejecutar código arbitrario de forma remota;
• CVE-2024-33512 – un error que permite a atacantes remotos no autenticados ejecutar código utilizando un desbordamiento de búfer en el servicio de base de datos de autenticación de usuario local, al que se accede a través del protocolo PAPI.

Las últimas versiones de ArubaOS también abordan seis vulnerabilidades más (puntuaciones CVSS de 5,3 a 5,9) que podrían permitir a atacantes no autorizados provocar una denegación de servicio en dispositivos vulnerables.

Todos los errores se han corregido en ArubaOS 10.6.0.0 y superior, ArubaOS 10.5.1.1 y superior, ArubaOS 10.4.1.1 y superior, ArubaOS 8.11.2.2 y superior, y ArubaOS 8.10.0.11 y superior.

Como medida de protección temporal, los desarrolladores recomiendan que los propietarios de dispositivos que ejecutan versiones no compatibles de ArubaOS 8.x habiliten la función. Seguridad PAPI mejoradautilizando una clave no predeterminada.