Instant

Múltiples vulnerabilidades en Aruba Instant

Descripción Se han notificado 19 vulnerabilidades, 3 de severidad crítica, 8 altas y 8 medias, que afectan a múltiples versiones de Aruba Instant. Existen múltiples vulnerabilidades de desbordamiento de búfer,...

Leer más

Descripción

Se han notificado 19 vulnerabilidades, 3 de severidad crítica, 8 altas y 8 medias, que afectan a múltiples versiones de Aruba Instant. Existen múltiples vulnerabilidades de desbordamiento de búfer, mediante el envío de paquetes, especialmente diseñados, destinados al puerto UDP (8211) de PAPI (protocolo de gestión de puntos de acceso de Aruba Networks), que podrían permitir la ejecución remota de código arbitrario como un usuario privilegiado en el sistema operativo subyacente. Se han asignado los identificadores CVE-2019-5319, CVE-2021-25144 y CVE-2021-25149 para estas vulnerabilidades críticas. El resto de vulnerabilidades altas y medias son de los siguientes tipos: Para estas vulnerabilidades se han asignado los identificadores: CVE-2019-5317, CVE-2020-24635, CVE-2020-24636, CVE-2021-25143, CVE-2021-25145, CVE-2021-25146, CVE-2021-25148, CVE-2021-25150, CVE-2021-25155, CVE-2021-25156, CVE-2021-25157, CVE-2021-25158, CVE-2021-25159, CVE-2021-25160, CVE-2021-25161 y CVE-2021-25162.

Recursos afectados

Aruba Instant, versiones:

Solución

Actualizar Aruba Instant a las siguientes versiones:

Referencias

ARUBA-PSA-2021-007