Flera kritiska sårbarheter i accesspunkter från Aruba
HPE Aruba Networking varnar om flera kritiska sårbarheter som påverkar accesspunkter från Aruba. [1]
Sårbarheterna CVE-2024-42505, CVE-2024-42506 och CVE-2024-42507 påverkar alla accesspunkter från Aruba som kör Instant AOS-8 och AOS-10. De har alla fått CVSS-klassning 9,8 av 10. Nätverkstillgång till enheten krävs för att sårbarheterna ska kunna utnyttjas, men om så sker kan det möjliggöra för en angripare att köra godtycklig kod i sårbara system.
En säkerhetsuppdatering som rättar sårbarheterna finns tillgänglig.
Påverkade produkter
Följande versioner av Instant AOS-8 och AOS-10:
AOS-10.6.x.x (version 10.6.0.2 och tidigare)
AOS-10.4.x.x (version 10.4.1.3 och tidigare)
Instant AOS-8.12.x.x (version 8.12.0.1 och tidigare)
Instant AOS-8.10.x.x (version 8.10.0.13 och tidigare)
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt och följa leverantörens instruktioner i övrigt.
Källor
[1] https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04712.txt
[2] https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04712en_us&doc