HPE Aruba Networking ha lanzado parches para ArubaOS que abordan múltiples vulnerabilidades de seguridad en controladores y puertas de enlace de las series 9200 y 9000.

Múltiples vulnerabilidades de desbordamiento de búfer en la implementación del BIOS de controladores y puertas de enlace de las series 9200 y 9000 (CVE-2023-38484, CVE-2023-38485).

Omisión de raíz de confianza de hardware en controladores y puertas de enlace de las series 9200 y 9000 (CVE-2023-38486).

HPE Aruba Networking:

• Controladores de movilidad de la serie 9200 y puertas de enlace SD-WAN
• Controladores de movilidad de la serie 9000 y puertas de enlace SD-WAN

Versiones de software afectadas:

• ArubaOS 10.4.xx: 10.4.0.1 y anteriores
• ArubaOS 8.11.xx: 8.11.1.0 y anteriores
• ArubaOS 8.10.xx: 8.10.0.6 y anteriores
• ArubaOS 8.6.xx: 8.6.0.21 y anteriores

Las siguientes versiones de software de ArubaOS y SD-WAN que han llegado a fin de soporte se ven afectados por estas vulnerabilidades y no reciben parches de este aviso:

• ArubaOS 10.3.xx: todos
• ArubaOS 8.9.xx: todos
• ArubaOS 8.8.xx: todos
• ArubaOS 8.7.xx: todos
• ArubaOS 6.5.4.x: todos
• SD-WAN 8.7.0.0-2.3.0.x: todos
• SD-WAN 8.6.0.4-2.2.xx: todos

Actualice los controladores de movilidad y las puertas de enlace a una de las siguientes versiones de ArubaOS (según corresponda) para resolver todas las vulnerabilidades descritas en la sección de detalles

• ArubaOS 10.4.xx: 10.4.0.2 y superior
• ArubaOS 8.11.xx: 8.11.1.1 y superiores
• ArubaOS 8.10.xx: 8.10.0.7 y superiores
• ArubaOS 8.6.xx: 8.6.0.22 y superiores

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es