SysAdmin 24x7

Acceso no autorizado en redes de HPE Aruba

Fecha 23/01/2025
Importancia 5 - Crítica

Recursos Afectados
HPE Aruba Networking:
EdgeConnect SD-WAN Gateway: todas las versiones de software compatibles.
EdgeConnect SD-WAN Orchestrator: todas las versiones de software compatibles.
Switches que ejecutan AOS-CX: todas las versiones de software compatibles.
WLAN Gateways y SD-WAN Gateways que ejecutan AOS-10: versiones AOS-10.6.0.2, AOS-10.4.1.3 y anteriores a ambas versiones.
Mobility Controllers que ejecutan AOS-8: versiones AOS-8.12.0.1 y AOS-8.10.0.13 y anteriores a ambas versiones.
Access Points que ejecutan Instant AOS-8 y AOS-10: todas las versiones de software compatibles.
Airwave Management Platform: versiones 8.3.0.2 y anteriores.
ClearPass Policy Manager: versiones 8.3.0.2 y 8.3.0.2 y anteriores a ambas versiones.
Aruba Fabric Composer: versiones 7.1.0 y anteriores.
HPE Networking Instant On: switches de la serie 1930 y 1960 que ejecutan la versión de firmware 3.0.0.0 y anteriores en modo local.
Para más información sobre las versiones afectas, se recomienda consultar el aviso oficial.

Descripción
HPE ha publicado una vulnerabilidad de severidad crítica que podría permitir a los atacantes acceder a recursos de red confidenciales sin autenticación.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/acceso-no-autorizado-en-redes-de-hpe-aruba

www.incibe.es

Acceso no autorizado en redes de HPE Aruba

HPE ha publicado una vulnerabilidad de severidad crítica que podría permitir a los atacantes acceder a

www.tgoop.com/sysadmin24x7/5939

1.53K viewsJan 23 at 13:39

Acceso no autorizado en redes de HPE Aruba

Fecha 23/01/2025
Importancia 5 - Crítica

Recursos Afectados
HPE Aruba Networking:
EdgeConnect SD-WAN Gateway: todas las versiones de software compatibles.
EdgeConnect SD-WAN Orchestrator: todas las versiones de software compatibles.
Switches que ejecutan AOS-CX: todas las versiones de software compatibles.
WLAN Gateways y SD-WAN Gateways que ejecutan AOS-10: versiones AOS-10.6.0.2, AOS-10.4.1.3 y anteriores a ambas versiones.
Mobility Controllers que ejecutan AOS-8: versiones AOS-8.12.0.1 y AOS-8.10.0.13 y anteriores a ambas versiones.
Access Points que ejecutan Instant AOS-8 y AOS-10: todas las versiones de software compatibles.
Airwave Management Platform: versiones 8.3.0.2 y anteriores.
ClearPass Policy Manager: versiones 8.3.0.2 y 8.3.0.2 y anteriores a ambas versiones.
Aruba Fabric Composer: versiones 7.1.0 y anteriores.
HPE Networking Instant On: switches de la serie 1930 y 1960 que ejecutan la versión de firmware 3.0.0.0 y anteriores en modo local.
Para más información sobre las versiones afectas, se recomienda consultar el aviso oficial.

Descripción
HPE ha publicado una vulnerabilidad de severidad crítica que podría permitir a los atacantes acceder a recursos de red confidenciales sin autenticación.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/acceso-no-autorizado-en-redes-de-hpe-aruba

BY SysAdmin 24x7