HPE Aruba Networking آسیب‌پذیری‌های حیاتی را که بر نقاط دسترسی تأثیر می‌گذارد، برطرف کرد

security news

HPE Aruba Networking سه آسیب‌پذیری حیاتی را در سرویس Command Line Interface (CLI) نقاط دسترسی Aruba خود برطرف کرده است که می‌تواند امکان اجرای کد از راه دور در دستگاه‌های آسیب‌پذیر را برای مهاجمان احراز هویت نشده فراهم سازد.

نقص‌های امنیتی با شناسه‌های CVE-2024-42505، CVE-2024-42506 و CVE-2024-42507 (امتیاز 9.8)‌ ممکن است با ارسال پکت‌های ساخته شده ویژه به PAPI (Aruba’s Access Point management protocol) UDP port (8211) جهت دریافت دسترسی بالاتر برای اجرای کد دلخواه در دستگاه‌های آسیب‌پذیر، اکسپلویت شوند.

شرکت تابعه Hewlett Packard Enterprise (HPE(Aruba Networks سابق) در یک توصیه امنیتی تأیید کرد که نقص‌های امنیتی مذکور بر نقاط دسترسی Aruba که Instant AOS-8 و AOS-10 را اجرا می‌کنند، تأثیر می‌گذارد. این شرکت از ادمین‌ها خواست تا برای جلوگیری از حملات احتمالی، آخرین به‌روزرسانی‌های امنیتی (دسترسی از HPE Networking Support Portal) را روی نقاط دسترسی آسیب‌پذیر نصب کنند. نسخه‌های نرم‌افزاری تحت‌ تاثیر عبارتند از:

  • AOS-10.6.x.x: 10.6.0.2 و پایین‌تر
  • AOS-10.4.x.x: 10.4.1.3 و پایین‌تر
  • Instant AOS-8.12.x.x: 8.12.0.1 و پایین‌تر
  • Instant AOS-8.10.x.x: 8.10.0.13 و پایین‌تر

https://www.bleepingcomputer.com/news/security/hpe-aruba-networking-fixes-three-critical-rce-flaws-impacting-its-access-points/