Ciberseguridad 360 | Vulnerabilidades críticas en dispositivos HPE Aruba permiten ataques RCE

HPE Aruba Networking (anteriormente Aruba Networks) ha publicado actualizaciones de seguridad para solucionar fallos cr�ticos que afectan a ArubaOS y que podr�an dar lugar a la ejecuci�n remota de c�digo (RCE) en los sistemas afectados.

De los 10 defectos de seguridad, cuatro se consideran de gravedad cr�tica:

CVE-2024-26304 (puntuaci�n CVSS: 9.8): Vulnerabilidad de desbordamiento de b�fer no autenticado en el servicio de gesti�n L2/L3 al que se accede a trav�s del protocolo PAPI.

CVE-2024-26305 (puntuaci�n CVSS: 9,8): Vulnerabilidad de desbordamiento de b�fer sin autenticaci�n en el demonio de utilidades al que se accede a trav�s del protocolo PAPI.

CVE-2024-33511 (puntuaci�n CVSS: 9,8): Vulnerabilidad de desbordamiento de b�fer sin autenticaci�n en el servicio de informes autom�ticos al que se accede a trav�s del protocolo PAPI

CVE-2024-33512 (puntuaci�n CVSS: 9,8): Vulnerabilidad de desbordamiento de b�fer sin autenticaci�n en la base de datos de autenticaci�n de usuarios locales a la que se accede mediante el protocolo PAPI.

Un actor de amenazas podr�a explotar los fallos de desbordamiento de b�fer mencionados enviando paquetes especialmente dise�ados destinados al puerto UDP (8211) de la interfaz de programaci�n de aplicaciones de procesos (PAPI), obteniendo as� la capacidad de ejecutar c�digo arbitrario como usuario con privilegios en el sistema operativo subyacente.

Las vulnerabilidades, que afectan a Mobility Conductor (anteriormente Mobility Master), Mobility Controllers, y WLAN Gateways y SD-WAN Gateways gestionados por Aruba Central, est�n presentes en las siguientes versiones de software:

ArubaOS 10.5.1.0 y anteriores

ArubaOS 10.4.1.0 y anteriores

ArubaOS 8.11.2.1 y anteriores

ArubaOS 8.10.0.10 y anteriores

Tambi�n afectan a las versiones de software de ArubaOS y SD-WAN que han alcanzado el estado de fin de mantenimiento:

ArubaOS 10.3.x.x

ArubaOS 8.9.x.x

ArubaOS 8.8.x.x

ArubaOS 8.7.x.x

ArubaOS 8.6.x.x

ArubaOS 6.5.4.x

SD-WAN 8.7.0.0-2.3.0.x

SD-WAN 8.6.0.4-2.2.x.x

Se ha atribuido a un investigador de seguridad llamado Chancen el descubrimiento y la notificaci�n de siete de los 10 problemas, incluidas las cuatro vulnerabilidades cr�ticas de desbordamiento de b�fer.

Se recomienda a los usuarios que apliquen las �ltimas correcciones para mitigar las amenazas potenciales. Como soluci�n temporal para ArubaOS 8.x, la empresa recomienda a los usuarios que activen la funci�n de seguridad PAPI mejorada utilizando una clave no predeterminada.

Fuente: thehackernews