Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en HPE Aruba Access Points

Fecha de publicación 15/11/2023
Identificador
INCIBE-2023-0501
Importancia
5 - Crítica
Recursos Afectados
  • ArubaOS 10.5.x.x: 10.5.0.0 y anteriores.
  • ArubaOS 10.4.x.x: 10.4.0.2 y anteriores.
  • InstantOS 8.11.x.x: 8.11.1.2 y anteriores.
  • InstantOS 8.10.x.x: 8.10.0.8 y anteriores.
  • InstantOS 8.6.x.x: 8.6.0.22 y anteriores.
  • Todas las versiones de los siguientes productos sin mantenimiento:
    • ArubaOS 10.3.x.x;
    • InstantOS 8.9.x.x;
    • InstantOS 8.8.x.x;
    • InstantOS 8.7.x.x;
    • InstantOS 8.5.x.x;
    • InstantOS 8.4.x.x;
    • InstantOS 6.5.x.x;
    • InstantOS 6.4.x.x.
Descripción

HPE ha publicado 14 vulnerabilidades que afectan a Aruba Access Points, 3 con severidad crítica, 9 altas y 2 medias. La explotación de estas vulnerabilidades podría permitir a un atacante comprometer la integridad del sistema afectado, ejecutar código y comandos arbitrarios, y realizar una denegación de servicio.

Solución

Actualizar a las siguientes versiones:

  • ArubaOS 10.5.x.x: 10.5.0.1 y posteriores;
  • ArubaOS 10.4.x.x: 10.4.0.3 y posteriores;
  • InstantOS 8.11.x.x: 8.11.2.0 y posteriores;
  • InstantOS 8.10.x.x: 8.10.0.9 y posteriores;
  • InstantOS 8.6.x: 8.6.0.23 y posteriores.
Detalle

Las vulnerabilidades críticas se describen a continuación:

  • Se han identificado dos vulnerabilidades de desbordamiento de búfer en el servicio CLI que podrían conducir a la ejecución remota de código, no autenticado, mediante el envío de paquetes especialmente diseñados destinados al puerto UDP (8211) de PAPI (protocolo de gestión de puntos de acceso de Aruba). La explotación exitosa de estas vulnerabilidades podría permitir la ejecución de código arbitrario como un usuario privilegiado en el sistema operativo subyacente. Se han asignado los identificadores CVE-2023-45614 y CVE-2023-45615 para estas vulnerabilidades.
  • Existe una vulnerabilidad de desbordamiento de búfer en el servicio AirWave Client que podría resultar en una ejecución remota de código, no autenticado, mediante el envío de paquetes especialmente diseñados destinados al puerto UDP de PAPI. Un atacante podría ejecutar código arbitrario como un usuario privilegiado en el sistema operativo afectado. Se ha asignado el identificador CVE-2023-45616 para esta vulnerabilidad.

El resto de identificadores CVE para las vulnerabilidades no críticas se pueden consultar en la referencia.