Vulnerabilidad en comprobación de entradas y parámetros en Aruba Instate (CVE-2016-2031)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
31/01/2020
Última modificación:
10/11/2022
Descripción
Se presentan múltiples vulnerabilidades en Aruba Instate versiones anteriores a 4.1.3.0 y 4.2.3.1, debido a una comprobación insuficiente de la entrada suministrada por el usuario y una comprobación insuficiente de los parámetros, lo que podría permitir a un usuario malicioso omitir las restricciones de seguridad, obtener información confidencial, llevar a cabo acciones no autorizadas y ejecutar código arbitrario.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:arubanetworks:airwave:*:*:*:*:*:*:*:* | 8.2.0.0 (excluyendo) | |
| cpe:2.3:a:arubanetworks:aruba_instant:*:*:*:*:*:*:*:* | 4.1.3.0 (excluyendo) | |
| cpe:2.3:a:arubanetworks:aruba_instant:4.2.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:scalance_w1750d_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_w1750d:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/136997/Aruba-Authentication-Bypass-Insecure-Transport-Tons-Of-Issues.html
- http://seclists.org/fulldisclosure/2016/May/19
- http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2016-004.txt
- https://cert-portal.siemens.com/productcert/pdf/ssa-431802.pdf
- https://www.securityfocus.com/bid/90207