Hewlett Packard Enterprise (HPE) ha publicado actualizaciones de seguridad para abordar m\u00faltiples vulnerabilidades que afectan a los productos Aruba Networking Access Point, incluidos dos errores cr\u00edticos que podr\u00edan provocar la ejecuci\u00f3n de comandos no autenticados.<\/p>\n
Las fallas afectan a los puntos de acceso que ejecutan Instant AOS-8 y AOS-10.<\/p>\n
- \n
- AOS-10.4.xx: 10.4.1.4 y anteriores<\/li>\n
- Instant\u00e1neo AOS-8.12.xx: 8.12.0.2 y anteriores<\/li>\n
- Instant\u00e1neo AOS-8.10.xx: 8.10.0.13 y anteriores<\/li>\n<\/ul>\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731050243_236_CISA-alerta-sobre-la-explotacion-activa-de-la-vulnerabilidad-critica.png\")
<\/a><\/center><\/div>\nLas m\u00e1s graves entre las seis vulnerabilidades recientemente parcheadas son CVE-2024-42509 (puntuaci\u00f3n CVSS: 9,8) y CVE-2024-47460 (puntuaci\u00f3n CVSS: 9,0), dos fallas cr\u00edticas de inyecci\u00f3n de comandos no autenticados en el servicio CLI que podr\u00edan resultar en la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n
“La vulnerabilidad de inyecci\u00f3n de comandos en el servicio CLI subyacente podr\u00eda provocar la ejecuci\u00f3n remota de c\u00f3digo no autenticado mediante el env\u00edo de paquetes especialmente dise\u00f1ados destinados al puerto UDP (8211) PAPI (protocolo de gesti\u00f3n de puntos de acceso de Aruba)”, HPE dicho<\/a> en un aviso para ambos defectos.<\/p>\n
“La explotaci\u00f3n exitosa de esta vulnerabilidad da como resultado la capacidad de ejecutar c\u00f3digo arbitrario como usuario privilegiado en el sistema operativo subyacente”.<\/p>\n
Se recomienda habilitar la seguridad del cl\u00faster mediante el comando cluster-security para mitigar CVE-2024-42509 y CVE-2024-47460 en dispositivos que ejecutan c\u00f3digo Instant AOS-8. Sin embargo, para los dispositivos AOS-10, la empresa recomienda bloquear el acceso al puerto UDP 8211 desde todas las redes que no sean de confianza.<\/p>\n
HPE tambi\u00e9n resolvi\u00f3 otras cuatro vulnerabilidades:<\/p>\n
- \n
- CVE-2024-47461 (puntuaci\u00f3n CVSS: 7,2): una ejecuci\u00f3n de comando remota (RCE) arbitraria autenticada en Instant AOS-8 y AOS-10<\/li>\n
- CVE-2024-47462 y CVE-2024-47463 (puntuaciones CVSS: 7,2): una vulnerabilidad de creaci\u00f3n de archivos arbitraria en Instant AOS-8 y AOS-10 que conduce a la ejecuci\u00f3n remota de comandos autenticados.<\/li>\n
- CVE-2024-47464 (puntuaci\u00f3n CVSS: 6,8): una vulnerabilidad de recorrido de ruta autenticada conduce a un acceso remoto no autorizado a archivos<\/li>\n<\/ul>\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730452711_528_Microsoft-retrasa-la-retirada-del-mercado-de-Windows-Copilot-por.png\")
<\/a><\/center><\/div>\nComo soluci\u00f3n alternativa, se insta a los usuarios a restringir el acceso a la CLI y a las interfaces de administraci\u00f3n basadas en web coloc\u00e1ndolas dentro de una VLAN dedicada y control\u00e1ndolas mediante pol\u00edticas de firewall en la capa 3 y superiores.<\/p>\n
“Aunque no se ha informado previamente que los puntos de acceso de Aruba Network sean explotados en la naturaleza, son un objetivo atractivo para los actores de amenazas debido al acceso potencial que estas vulnerabilidades podr\u00edan proporcionar a trav\u00e9s del usuario privilegiado RCE”, Arctic Wolf dicho<\/a>. “Adem\u00e1s, los actores de amenazas pueden intentar aplicar ingenier\u00eda inversa a los parches para explotar sistemas sin parches en un futuro pr\u00f3ximo”.<\/p>\n
<\/p>\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/HPE-publica-parches-de-seguridad-criticos-para-las-vulnerabilidades-del.png\")
<\/a><\/center><\/div>\n