Sistemas Afectados

• Aruba Instant Access Point (IAP)

Descripción

Se ha hecho pública una vulnerabilidad por parte del fabricante Aruba Network sobre sus sistemas de Access Point donde un atacante aun sin credenciales tiene la posibilidad de ejecutar código remoto sobre los sistemas afectados de manera arbitraria.

Los investigadores que han evaluado esta vulnerabilidad la han catalogado y evaluado en 9.8 según su CVSS por la facilidad en que se puede materializar este ataque.

Referencia

• CVE-2019-5317
• CVE-2019-5319
• CVE-2020-24635
• CVE-2020-24636
• CVE-2021-25143
• CVE-2021-25144
• CVE-2021-25145
• CVE-2021-25146
• CVE-2021-25148
• CVE-2021-25149
• CVE-2021-25150
• CVE-2021-25155
• CVE-2021-25156
• CVE-2021-25157
• CVE-2021-25158
• CVE-2021-25159
• CVE-2021-25160
• CVE-2021-25161
• CVE-2021-25162
• Aruba Product Security Advisory

Solución

Se recomienda actualizar los siguientes sistemas según las indicaciones siguientes:

• Aruba Instant 6.4.x: -> 6.4.4.8-4.2.4.18
• Aruba Instant 6.5.x: -> 6.5.4.19
• Aruba Instant 8.3.x: -> 8.3.0.15
• Aruba Instant 8.5.x: -> 8.5.0.12
• Aruba Instant 8.6.x: -> 8.6.0.8
• Aruba Instant 8.7.x: -> 8.7.1.2