Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a dispositivos del tipo switches Aruba de la línea CX, que permitiría a un atacante autenticado realizar ejecución remota de código (RCE) en el dispositivo afectado.
La vulnerabilidad identificada como CVE-2023-3718 de severidad “Alta”, con puntuación asignada de 8.8. Esta vulnerabilidad de inyección de comandos se debe a una falla de seguridad en la interfaz de línea de comandos de AOS-CX. Esto permitiría a un atacante autenticado como usuario con privilegios realizar ejecución remota de código (RCE) en el sistema operativo subyacente del switch afectado y comprometer completamente el sistema operativo.
Los productos afectados son:
- Aruba CX 10000 Switch Series.
- Aruba CX 9300 Switch Series.
- Aruba CX 8400 Switch Series.
- Aruba CX 8360 Switch Series.
- Aruba CX 8325 Switch Series.
Los sistemas operativos afectados son:
- AOS-CX 10.11.xxxx: 10.11.1010 y versiones anteriores.
- AOS-CX 10.10.xxxx: 10.10.1050 y versiones anteriores.
Puede acceder a la lista completa de los productos afectados en el siguiente enlace.
Se recomienda aplicar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Adicionalmente, como mitigación alternativa para reducir la probabilidad de un posible incidente, HPE Aruba Networking recomienda que el acceso por CLI y a las web-based management interfaces estén confinadas a un segmento/VLAN de capa 2 dedicado y los firewalls en la capa 3, con el fin de reducir la probabilidad de un posible ataque. Esta vulnerabilidad solo se aplica a los switches que se ejecutan en modo de seguridad mejorada. Para obtener más información, consulte la Guía de Seguridad de AOS-CX en https://www.arubanetworks.com/techdocs/AOS-CX/10.10/HTML/security_83xx-8400-9300-10000/Content/Chp_Cnf_enh_sec/cnf-enh-sec-10.htm.
Referencias: