CERT-SE startsida
Sök inom CERT-SE
Publicerad: 2024-09-27 09:17

Flera kritiska sårbarheter i accesspunkter från Aruba

Sårbarhet Aruba

HPE Aruba Networking varnar om flera kritiska sårbarheter som påverkar accesspunkter från Aruba. [1]

Sårbarheterna CVE-2024-42505, CVE-2024-42506 och CVE-2024-42507 påverkar alla accesspunkter från Aruba som kör Instant AOS-8 och AOS-10. De har alla fått CVSS-klassning 9,8 av 10. Nätverkstillgång till enheten krävs för att sårbarheterna ska kunna utnyttjas, men om så sker kan det möjliggöra för en angripare att köra godtycklig kod i sårbara system.

En säkerhetsuppdatering som rättar sårbarheterna finns tillgänglig.

Påverkade produkter

Följande versioner av Instant AOS-8 och AOS-10:

AOS-10.6.x.x (version 10.6.0.2 och tidigare)
AOS-10.4.x.x (version 10.4.1.3 och tidigare)
Instant AOS-8.12.x.x (version 8.12.0.1 och tidigare)
Instant AOS-8.10.x.x (version 8.10.0.13 och tidigare)

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt och följa leverantörens instruktioner i övrigt.

Källor

[1] https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04712.txt

[2] https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04712en_us&doc