Alerta temprana

TLP:CLEAR PAP:WHITE

ArubaOS-Switch soluciona múltiples vulnerabilidades

Descripción

HPE Aruba Networking ha lanzado actualizaciones para productos de conmutación por cable que ejecutan ArubaOS-Switch y que abordan múltiples vulnerabilidades de seguridad.

Secuencias de comandos entre sitios almacenadas no autenticadas en ArubaOS-Switch (CVE-2023-39266).
Vulnerabilidad de denegación de servicio autenticada en la interfaz de línea de comandos de ArubaOS-Switch (CVE-2023-39267).
Vulnerabilidad de corrupción de memoria en ArubaOS-Switch (CVE-2023-39268).

Productos afectados

Modelos de conmutadores de red HPE Aruba:

Aruba 5400R Series Switches
Aruba 3810 Series Switches
Aruba 2920 Series Switches
Aruba 2930F Series Switches
Aruba 2930M Series Switches
Aruba 2530 Series Switches
Aruba 2540 Series Switches

Versiones de sucursales de software:

ArubaOS-Switch 16.11.xxxx: KB/WC/YA/YB/YC.16.11.0012 y anteriores.
ArubaOS-Switch 16.10.xxxx: KB/WC/YA/YB/YC.16.10.0025 y anteriores.
ArubaOS-Switch 16.10.xxxx: WB.16.10.23 y anteriores.
ArubaOS-Switch 16.09.xxxx: todas las versiones.
ArubaOS-Switch 16.08.xxxx: KB/WB/WC/YA/YB/YC.16.08.0026 y anteriores.
ArubaOS-Switch 16.07.xxxx: todas las versiones.
ArubaOS-Switch 16.06.xxxx: todas las versiones.
ArubaOS-Switch 16.05.xxxx: todas las versiones.
ArubaOS-Switch 16.04.xxxx: KA/RA.16.04.0026 y anteriores.
ArubaOS-Switch 16.03.xxxx: todas las versiones.
ArubaOS-Switch 16.02.xxxx: todas las versiones.
ArubaOS-Switch 16.01.xxxx: todas las versiones.
ArubaOS-Switch 15.xx.xxxx: 15.16.0025 y anteriores.

Riesgo

Alto

Soluciones

Para abordar las vulnerabilidades descritas anteriormente para las ramas de versión afectadas, se recomienda actualizar el software a las siguientes versiones:

ArubaOS-Switch 16.11.xxxx: KB/WC/YA/YB/YC.16.11.0013 y posteriores.
ArubaOS-Switch 16.10.xxxx: WB.16.10.0024 y posteriores.
ArubaOS-Switch 16.08.xxxx: KB/WB/WC/YA/YB/YC.16.08.0027 y posteriores.
ArubaOS-Switch 16.04.xxxx: KA/RA.16.04.0027 y posteriores.
ArubaOS-Switch 15.xx.xxxx: A.15.16.0026 y posteriores.

Referencias

Publicación oficial

Contacto

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es