HPE Aruba Networking سه آسیبپذیری حیاتی را در سرویس Command Line Interface (CLI) نقاط دسترسی Aruba خود برطرف کرده است که میتواند امکان اجرای کد از راه دور در دستگاههای آسیبپذیر را برای مهاجمان احراز هویت نشده فراهم سازد.
نقصهای امنیتی با شناسههای CVE-2024-42505، CVE-2024-42506 و CVE-2024-42507 (امتیاز 9.8) ممکن است با ارسال پکتهای ساخته شده ویژه به PAPI (Aruba’s Access Point management protocol) UDP port (8211) جهت دریافت دسترسی بالاتر برای اجرای کد دلخواه در دستگاههای آسیبپذیر، اکسپلویت شوند.
شرکت تابعه Hewlett Packard Enterprise (HPE) (Aruba Networks سابق) در یک توصیه امنیتی تأیید کرد که نقصهای امنیتی مذکور بر نقاط دسترسی Aruba که Instant AOS-8 و AOS-10 را اجرا میکنند، تأثیر میگذارد. این شرکت از ادمینها خواست تا برای جلوگیری از حملات احتمالی، آخرین بهروزرسانیهای امنیتی (دسترسی از HPE Networking Support Portal) را روی نقاط دسترسی آسیبپذیر نصب کنند. نسخههای نرمافزاری تحت تاثیر عبارتند از:
- AOS-10.6.x.x: 10.6.0.2 و پایینتر
- AOS-10.4.x.x: 10.4.1.3 و پایینتر
- Instant AOS-8.12.x.x: 8.12.0.1 و پایینتر
- Instant AOS-8.10.x.x: 8.10.0.13 و پایینتر
https://www.bleepingcomputer.com/news/security/hpe-aruba-networking-fixes-three-critical-rce-flaws-impacting-its-access-points/
