Aviso sobre amenazas en ciberseguridad: Vulnerabilidades RCE en dispositivos HPE Aruba Networking

Aviso sobre amenazas en ciberseguridad: Vulnerabilidades RCE en dispositivos HPE Aruba Networking

HPE Aruba Networking ha revelado que están presentando vulnerabilidades críticas de ejecución remota de código por sus siglas en inglés (RCE).

Estas vulnerabilidades están afectado a múltiples versiones de ArubaOS. De las 10 vulnerabilidades encontradas, 4 plantean riesgos críticos de desbordamiento de buffer no autenticados en varios servicios.

¿Cuál es la amenaza?

Las 4 vulnerabilidades criticas que se han identificado son las siguientes:

CVE-2024-26305: esta vulnerabilidad reside en ArubaOS Utility Daemon. Cuando se envía un paquete malicioso al puerto UDP 8211 del PAPI (protocolo de gestión de puntos de acceso de Aruba), puede provocar un desbordamiento del buffer, lo que permite a los atacantes inyectar y ejecutar código arbitrario en el dispositivo.

CVE-20204-33511: Esta vulnerabilidad afecta el servicio de administración L2/L3 que puede permitir la ejecución remota de código.

CVE-2024-33512: Hace referencia a una vulnerabilidad de desbordamiento del buffer en el servicio de base de datos de autenticación de usuario local subyacente.

CVE-2024-26304, CVE-2024-33511 y CVE-2024-33512: Se pueden explotar mediante él envió de paquetes especialmente diseñados al puerto UDP 8211 de PAPI.

¿Por qué es digno de mención?

La explotación exitosa de las vulnerabilidades anteriores permite la ejecución remota de código (RCE) no autenticado con acceso privilegiado en el sistema operativo subyacente. Esto significa que los atacantes pueden tomar el control total del dispositivo.

¿Cuál es el riesgo?

HPE Aruba Networking no ha observado ningún caso de explotación activa o existencia de exploits de prueba de concepto (PoC) para las vulnerabilidades. Sin embargo, si se explotan las vulnerabilidades pueden permitir que un atacante tome el control total de los dispositivos afectados. Lo que podría provocar interrupciones en las operaciones de la red, robo de datos o nuevos ataques dentro de la red.

¿Cuáles son las recomendaciones?

Para limitar el impacto de las vulnerabilidades criticas de ArubaOS se le recomienda realizar las siguientes acciones:

Actualice a las versiones más recientes:

  • ArubaOS 10.6.0.0 y superior.
  • ArubaOS 10.5.1.1 y superior.
  • ArubaOS 10.4.1.1 y superior.
  • ArubaOS 8.11.2.2 y superior.
  • ArubaOS 8.10.0.11 y superior.

Habilite la función de seguridad PAPI mejorada utilizando una clave no predeterminada como solución temporal para ArubaOS 8.x.

Si deseas conocer mas información en soluciones de ciberseguridad te dejamos los siguientes enlaces donde podrás conocer mas a fondo de nosotros:

 

JR

Regresar al blog

Deja un comentario

Ten en cuenta que los comentarios deben aprobarse antes de que se publiquen.