Flera kritiska sårbarheter i produkter från Aruba Networks

Aruba Networks publicerat säkerhetsuppdateringar som rättar flera kritiska sårbarheter i Aruba-accesspunkter som kör Aruba OS. [1]

Sårbarheterna CVE-2024-26305, CVE-2024-26304, CVE-2024-33511 samt CVE-2024-33512 har samtliga fått CVSS-klassificering 9.8 av 10 och kan utnyttjas genom att skicka specialutformade paket till PAPI-protokollet (UDP port 8211). Detta kan leda till en buffertöverskridning och att en angripare kan fjärrköra kod som en priviligierad användare. [1]

Påverkade produkter

  - ArubaOS 8.10.x.x:       8.10.0.10 och tidigare
  - ArubaOS 8.11.x.x:       8.11.2.1 och tidigare
  - ArubaOS 10.4.x.x:       10.4.1.0 och tidigare
  - ArubaOS 10.5.x.x:       10.5.1.0 och tidigare

Utöver dessa är ytterligare versioner som är End-of-life påverkade. Dessa kommer inte att uppdateras. För en fullständig förteckning se Aruba Networks råd. [1]

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter. För ArubaOS 8.x finns även mitigerande åtgärder. [1]

Källor

[1] https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt