TLP:CLEAR   PAP:WHITE 
Ejecución de código remoto autenticado en los switches Aruba CX

Descripción
HPE Aruba Networking ha lanzado actualizaciones para productos de conmutador con cable que ejecutan AOS-CX, que abordan una vulnerabilidad de seguridad en la interfaz de línea de comandos.

Vulnerabilidad de inyección de comando autenticada en la interfaz de línea de comando AOS-CX (CVE-2023-3718). Una vulnerabilidad de inyección de comando autenticada existe en la interfaz de línea de comandos de AOS-CX. La explotación exitosa de esta vulnerabilidad da como resultado la capacidad de ejecutar comandos arbitrarios en el sistema operativo subyacente como un usuario privilegiado en el conmutador afectado. Esto permite que un atacante comprometa por completo el sistema operativo subyacente en el dispositivo que ejecuta AOS-CX.
Productos afectados
Aruba de HPE: Versiones de rama de software: Tenga en cuenta que las ramas anteriores a AOS-CX 10.10.xxxx no se vieron afectadas por esta vulnerabilidad.
Riesgo
Alto
Soluciones
Actualice los conmutadores afectados a una de las siguientes ramas versiones de AOS-CX para resolver todas las vulnerabilidades descritas: HPE Aruba Networking no evalúa ni parchea los dispotivicos de software AOS-CX que han alcanzado su hito de fin de mantenimiento (EoM). Las sucursales admitidas a la fecha de publicación de este aviso son: Tenga en cuenta que este aviso solo se aplica a las sucursales AOS -CX 10.10.xxxx y superior.
Referencias
Publicación oficial
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es