HPE Aruba Networking corrige 4 falhas críticas de RCE no ArubaOS

Vulnerabilidades foram classificadas como de gravidade crítica com escore de 9.8 no sistema de pontuação comum de vulnerabilidades (CVSS)
Da Redação
03/05/2024

A HPE Aruba Networking emitiu um comunicado de segurança referente ao mês de abril detalhando vulnerabilidades críticas de execução remota de código (RCE) que afetam várias versões do ArubaOS, seu sistema operacional de rede proprietário.

O aviso lista dez vulnerabilidades, quatro das quais são problemas de buffer overflow não autenticados que podem levar à execução remota de código (RCE). Essas falhas foram classificadas como de gravidade crítica com escore de 9.8 no sistema de pontuação comum de vulnerabilidades (CVSS).

Os produtos impactados pelas falhas recentemente divulgadas são:

  • HPE Aruba Networking Mobility Conductor, controladores de mobilidade, gateways WLAN e gateways SD-WAN gerenciados pela Aruba Central.
  • ArubaOS 10.5.1.0 e inferior, 10.4.1.0 e anterior, 8.11.2.1 e inferior e 8.10.0.10 e anterior.
  • Todas as versões do ArubaOS e SD-WAN que atingiram o fim de vida útil. Isso inclui ArubaOS versões abaixo da 10.3, 8.9, 8.8, 8.7, 8.6, 6.5.4 e SD-WAN 2.3.0 a 8.7.0.0 e 2.2 a 8.6.0.4.

As quatro falhas críticas de execução remota de código são:

  • CVE-2024-26305 – falha no daemon utilitário do ArubaOS que permite que um invasor execute código arbitrário remotamente, enviando pacotes especialmente criados para a porta UDP PAPI (protocolo de gerenciamento de ponto de acesso da Aruba) (8211).
  • CVE-2024-26304 – falha no serviço de gerenciamento L2/L3, permitindo execução remota de código não autenticado através de pacotes criados enviados para a porta UDP PAPI.
  • CVE-2024-33511 – vulnerabilidade no serviço de relatório automático que pode ser explorada enviando pacotes especialmente criados para a porta do protocolo PAPI para permitir que invasores não autenticados executem código arbitrário remotamente.
  • CVE-2024-33512 – falha que permite que invasores remotos executem código explorando um buffer overflow no serviço de banco de dados de autenticação de usuário local acessado por meio do protocolo PAPI.

Para mitigar as falhas, a fornecedora recomenda ativar a segurança PAPI aprimorada e atualizar para versões corrigidas do ArubaOS.

As versões mais recentes também abordam outras seis vulnerabilidades, todas classificadas como “médias” em gravidade (CVSS de 5.3 a 5.9), o que pode permitir que invasores façam ataques de negação de serviço em dispositivos vulneráveis ​​e causem interrupções operacionais.

Veja isso
HPE investiga nova violação após ter dados à venda na dark web
HPE afirma que hackers russos violaram seus e-mails por 6 meses

As versões de atualização alvo que abordam todas as dez falhas são:

  • ArubaOS 10.6.0.0 e superior
  • ArubaOS 10.5.1.1 e superior
  • ArubaOS 10.4.1.1 e superior
  • ArubaOS 8.11.2.2 e superior
  • ArubaOS 8.10.0.11 e superior

Até o momento, a HPE Aruba Networking diz não ter conhecimento de nenhum caso de exploração ativa ou da existência de explorações de prova de conceito (PoC) para as vulnerabilidades mencionadas. Ainda assim, recomenda-se aos administradores de sistema que apliquem as atualizações de segurança disponíveis o mais rápido possível.

Acesse o comunicado de segurança sobre as dez vulnerabilidades emitido pela HPE Aruba Networking cliando aqui.

Compartilhar:

Últimas Notícias