TLP:CLEAR
PAP:WHITE
Ejecución de código remoto autenticado en los switches Aruba CX
HPE Aruba Networking ha lanzado
actualizaciones para productos de conmutador con cable que ejecutan AOS-CX, que abordan una vulnerabilidad de seguridad en la interfaz de línea de comandos.
Vulnerabilidad de inyección de comando autenticada en la interfaz de línea de comando AOS-CX (CVE-2023-3718).
Una vulnerabilidad de inyección de comando autenticada existe en la interfaz de línea de comandos de AOS-CX. La explotación exitosa de esta vulnerabilidad da como resultado la capacidad de ejecutar comandos arbitrarios en el sistema operativo subyacente como un usuario privilegiado en el conmutador afectado. Esto permite que un atacante comprometa por completo el sistema operativo subyacente en el dispositivo que ejecuta AOS-CX.
Aruba de HPE:
- Serie de conmutadores Aruba CX 10000
- Serie de conmutadores Aruba CX 9300
- Serie de conmutadores Aruba CX 8400
- Serie de conmutadores Aruba CX 8360
- Serie de conmutadores Aruba CX 8325
- Serie de conmutadores Aruba CX 8320
- Serie de conmutadores Aruba CX 6400
- Serie de conmutadores Aruba CX 6300
- Serie de conmutadores Aruba CX 6200
- Serie de conmutadores Aruba CX 6100
- Serie de conmutadores Aruba CX 6000
- Serie de conmutadores Aruba CX 4100
Versiones de rama de software:
- AOS-CX 10.11.xxxx: 10.11.1010 y anteriores.
- AOS-CX 10.10.xxxx: 10.10.1050 y anteriores.
Tenga en cuenta que las ramas anteriores a AOS-CX 10.10.xxxx no se vieron
afectadas por esta vulnerabilidad.
Actualice los conmutadores afectados a una de las siguientes ramas versiones de AOS-CX para resolver todas las vulnerabilidades descritas:
- AOS-CX 10.12.xxxx: 10.12 .0006 y superior.
- AOS-CX 10.11.xxxx: 10.11.1021 y superior.
- AOS-CX 10.10.xxxx: 10.10.1060 y superior.
HPE Aruba Networking no evalúa ni parchea los dispotivicos de software AOS-CX que han alcanzado su hito de fin de mantenimiento (EoM).
Las
sucursales admitidas a la fecha de publicación de este aviso son:
- AOS-CX 10.12.xxxx
- AOS-CX 10.11.xxxx
- AOS-CX 10.10.xxxx
- AOS-CX 10.06.xxxx
Tenga en cuenta que este aviso solo se aplica a las sucursales AOS -CX 10.10.xxxx y superior.
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo
csirt@seresco.es