Ataque de falsificación en múltiples productos de HPE

Los siguientes productos HPE Aruba Networking:

• EdgeConnect SD-WAN Gateway: versión 9.5.4.0 y anteriores.
• EdgeConnect SD-WAN Orchestrator: versión 9.5.4.0 y anteriores.
• Switches con AOS-CX:
  • versión 10.14.1000 y anteriores;
  • versión 10.13.1030 y anteriores;
  • versión 10.10.1130 y anteriores.
• Puertas de enlace WLAN y SD-WAN que ejecutan AOS-10:
  • versión AOS-10.6.0.2 y anteriores;
  • versión AOS-10.4.1.3 y anteriores.
• Controladores de movilidad que ejecutan AOS-8:
  • versión AOS-8.12.0.1 y anteriores;
  • versión AOS-8.10.0.13 y anteriores.
• Puntos de acceso que ejecutan Instant AOS-8 y AOS-10:
  • versión 8.12.0.3 y anteriores;
  • versión 8.10.0.13 y anteriores;
  • versión 10.7.0.2 y anteriores;
  • versión 10.6.0.2 y anteriores;
  • versión 10.4.1.3 y anteriores.
• AirWave Management Platform: versión 8.3.0.2 y anteriores.
• ClearPass Policy Manager:
  • versión 6.12.1 y anteriores;
  • versión 6.11.8 y anteriores.
• Aruba Fabric Composer: versión 7.1.0 y anteriores.
• HPE Networking Instant On:
  • Serie de switches 1930 y 1960 con firmware 3.0.0.0 y anteriores en modo local (el modo en la nube no es vulnerable) utilizando los siguientes métodos de autenticación:
    • Autenticación AAA;
    • Autenticación basada en MAC.
  • Puntos de acceso con firmware 3.0.0.0 y anteriores.

Las versiones de producto que han alcanzado el fin de su vida útil (end of life) están afectadas por estas vulnerabilidades, salvo que se indique lo contrario.