Aruba Networks ha publicado un aviso de seguridad sobre múltiples vulnerabilidades que afectan a sus productos, que permitirían a un atacante realizar ejecución remota de código (RCE), divulgación de información, denegación de servicios (DoS), entre otros.
Algunos productos afectados son:
- ArubaOS 6.5.4.x: versiones 6.5.4.22 y anteriores.
- ArubaOS 8.6.x.x: versiones 8.6.0.17 y anteriores.
- ArubaOS 8.7.x.x: versiones 8.7.1.9 y anteriores.
- ArubaOS 10.3.x.x: versión 10.3.0.0.
Información adicional:
- BOL-CERT-PY-2022-45 Vulnerabilidades críticas en productos Aruba
- https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-016.txt
- https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbnw04381en_us
- https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-aruba-0
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37897
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37898
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37903
- https://asp.arubanetworks.com/downloads