[ad_1]
HPE ha revelado que los puntos de acceso (AP) de Aruba, los dispositivos Wi-Fi de alto rendimiento de la compañía, pueden ser vulnerables a una amenaza que brinda a los actores de amenazas la capacidad de… código malicioso remoto.
La compañía confirmó la noticia en un informe de asesoramiento de seguridad, señalando que los puntos de acceso tienen tres vulnerabilidades críticas en el servicio de interfaz de línea de comando (CLI): CVE:2024-42505, CVE-2024-42506 y CVE-2024-42507. Al enviar paquetes especialmente diseñados al puerto UDP 8211 del protocolo de administración de AP, PAPI, los estafadores pueden elevar sus privilegios y así obtener la capacidad de ejecutar código arbitrario.
Todos los puntos de acceso que ejecutan Instant AOS-8 y AOS-10 se ven afectados por estas fallas, que incluyen AOS-10.6.xx: 10.6.0.2 y anteriores, AOS-10.4.xx: 10.4.1.3 y anteriores, Instant AOS-8.12.xx : 8.12.0.1 y anteriores, e Instant AOS-8.10.xx: 8.10.0.13 y anteriores.
Correcciones y soluciones.
A Parche Ya está disponible para descargar y, dada la gravedad de los fallos en cuestión, HPE (empresa matriz de Aruba) insta a los usuarios a aplicarlo sin dudarlo. Aquellos que no puedan instalar el parche en Instant AOS-8.x deben habilitar la Seguridad de grupo, mientras que aquellos con puntos finales AOS-10 deben bloquear el acceso al puerto UDP/8211 desde todas las redes que no sean de confianza.
Se ha confirmado que otros productos de Aruba, como conectores de movilidad de red, controladores de movilidad y puertas de enlace SD-WAN, son seguros. La buena noticia es que no hay evidencia de exploits salvajes y nadie ha participado todavía en una prueba de concepto (PoC).
Los puntos de acceso de Aruba son dispositivos de red inalámbricos diseñados para brindar cobertura Wi-Fi confiable, segura y de alto rendimiento en diversos entornos, como oficinas, campus y espacios públicos. Es parte de las soluciones de red más amplias de Aruba, que se centran en simplificar la gestión de la red y al mismo tiempo garantizar una conectividad sólida para los usuarios y los dispositivos IoT.
a través de pitidocomputadora
Más de TechRadar Pro
[ad_2]
Source Article Link