Múltiples vulnerabilidades en los productos de Aruba

09/04/2025 Noticias 0

Se identificaron múltiples vulnerabilidades en los productos de Aruba. Un actor malicioso remoto podría explotar las mismas para provocar secuencias de comandos entre sitios, divulgación de información confidencial, manipulación de datos y ejecución remota de código en el sistema objetivo.

Productos y/o versiones afectados

Redes HPE Aruba:

  • Puntos de acceso que ejecutan AOS-8 Instant
  • Puntos de acceso que ejecutan AOS-10 AP
  • Conductor de movilidad
  • Controladores de movilidad
  • Puertas de enlace WLAN y SD-WAN administradas por HPE Aruba Networking Central

Versiones de software afectadas:

  • AOS-8.12.xx: 8.12.0.3 y anteriores
  • AOS-8.10.xx: 8.10.0.15 y anteriores
  • AOS-8 Instant 8.12.xx: 8.12.0.3 y anteriores
  • AOS-8 Instant 8.10.xx: 8.10.0.15 y anteriores
  • AOS-10.7.xx: 10.7.1.0 y anteriores
  • AOS-10.4.xx: 10.4.1.6 y anteriores
  • AOS-10 AP 10.7.xx: 10.7.0.1 y anteriores
  • AOS-10 AP 10.4.xx: 10.4.1.5 y anteriores

Impacto

Las vulnerabilidades de mayor severidad se identifican como:

CVE-2025-27082: Con puntuación de 7.2 en CVSS v3.1. Existe una vulnerabilidad de escritura arbitraria de archivos en la interfaz de administración web de los sistemas operativos AOS-10 GW y AOS-8 Controller/Mobility Conductor. Una explotación exitosa podría permitir que un actor malicioso autenticado, cargue archivos arbitrarios y ejecute comandos arbitrarios en el sistema operativo host subyacente.

CVE-2025-27083: Con puntuación de 7.2 en CVSS v3.1. Existe una vulnerabilidad de inyección de comandos autenticados en la interfaz de gestión web de AOS-10 GW y AOS-8 Controller/Mobility Conductor. La explotación exitosa de estas vulnerabilidades podria permitir a un actor malicioso autenticado ejecutar comandos arbitrarios como usuario privilegiado en el sistema operativo subyacente.

CVE-2025-27078: Con puntuación de 6.5 en CVSS v3.1. Existe una vulnerabilidad en un binario del sistema de AOS-8 Instant y AOS-10 AP que podría permitir que un actor malicioso remoto autenticado inyecte comandos en el sistema operativo subyacente mientras usa la CLI. Una explotación exitosa podría comprometer completamente el sistema.

Recomendación

Actualizar a la última versión disponible desde el sitio web oficial del fabricante.

Referencias

  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-27082
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-27083
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-27078
  • https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04845en_us&docLocale=en_US
  • https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04844en_us&docLocale=en_US