Kritiske sårbarheter i Aruba Access Point. Sårbarheter i produkter fra Cisco.
Kritiske sårbarheter i Aruba Access Point
HelseCERT melder at HPE Aruba Networking den 14. mai varslet at nye oppdateringer fikser kritiske sårbarheter i ArubaOS. Vellykket utnyttelse av sårbarhetene gjør det mulig for en uautentisert angriper å oppnå fjernkjøring av vilkårlig kode/kommandoer - CVSS-score 9.8 (kritisk).
Flere CVE-er omhandler samme sårbarhet, blant annet CVE-2024-31466 og CVE-2024-31467. Utnyttelse forutsetter nettverkstilgang til enheten. I ArubaOS 8.x kreves det også at den forbedrede PAPI-sikkerhetsfunksjonen ikke er aktivert.
Følgende produkter er sårbare:
- ArubaOS 10.5.x.x: 10.5.1.0 og under
- ArubaOS 10.4.x.x: 10.4.1.0 og under
- InstantOS 8.11.x.x: 8.11.2.1 og under
- InstantOS 8.10.x.x: 8.10.0.10 og under
- InstantOS 8.6.x.x: 8.6.0.23 og under
Så vidt HelseCERT er kjent med, utnyttes ikke sårbarheten aktivt og de kjenner heller ikke til offentlig tilgjengelig kode for utnyttelse. Vi anbefaler oppdatering til fikset versjon.
Sårbarheter i produkter fra Cisco
JustisCERT varsler om sårbarheter i produkter fra Cisco. Totalt 8 bulletiner ble publisert av Cisco den 15.05.2024, hvor 3 er kategorisert som alvorlig (omfatter CVE-2024-20326, CVE-2024-20389 og CVE-2024-20366, alle med CVSS-score 7.8) og 5 som viktig. De alvorlige sårbarhetene berører Cisco ConfD CLI og Cisco Crosswork Network Services Orchestrator (NSO). Cisco har publisert oppdateringer til støttede produkter og vi anbefaler å oppdatere så fort det lar seg gjøre.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.