Flera allvarliga sårbarheter i HPE Aruba-produkter

HPE Aruba har publicerat säkerhetsuppdateringar samt mitigerande åtgärder som hanterar flera allvarliga sårbarheter i deras nätverksprodukter [1].

Sårbarheterna kan utnyttjas av en oautentiserad angripare för att köra godtycklig kod, skaffa sig åtkomst till känslig information eller göra produkten otillgänglig.

Det finns publikt publicerad kod för hur sårbarheten kan utnyttjas men inga kända rapporter om att det skett ännu.

Påverkade produkter

HPE Aruba Networking:
Mobility Conductor (tidigare: Mobility Master)
Mobility Controllers
WLAN Gateways och SD-WAN Gateways (Aruba Central)

Flera versioner av ArubaOS och SD-WAN-produkter:
ArubaOS 10.4.0.1 och äldre
ArubaOS 8.11.1.0 och äldre
ArubaOS 8.10.0.6 och äldre
ArubaOS 8.6.0.20 och äldre

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter enligt tillverkarens rekommendationer. Det finns även mitigerande åtgärder för att ytterligare minska risken för angrepp i CLI och webbadministrationsgränssnittet.

Källor

[1] https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-008.txt