Ahultasun ugari HPE Aruba Networking-en

Argitalpen-data: 

Laburpen exekutiboa

AOS-10 GW eta AOS-8 Controller/Mobility Conductor-en identifikatutako kalteberatasunek mehatxu larriak dakartzate, erasotzaileek ausazko komandoak eta script-sekuentziak exekutatzeko aukera baitute kudeaketa web-interfazearen eta Captive Portalaren bidez. Kalteberatasun horien ustiapen arrakastatsuak sistema eragilearen konpromisoa ekar dezake eta pribilegio handiko kontrola lortu. Bi kalteberatasunek 7.2ko CVSS puntuazioa dute, mehatxu handitzat jotzen dena eta berehalako arintzea eskatzen duena. Beste biek, 5.4 eta 4.9ko puntuazioekin, mehatxu moderatua adierazten dute eta horien arintzerako plangintza egokia beharrezkoa da. Laburbilduz, kalteberatasun hauek sistemaren osotasuna, informazioaren konfidentzialtasuna eta zerbitzuaren eskuragarritasuna larriki arriskuan jar ditzakete garaiz konpontzen ez badira.

Eragindako baliabideak

  • HPE Aruba Networking (ez dira aipatu bertsio zehatzak)
  • Mobility Conductor (Afektatutako bertsioak: AOS-10.7.1.0 eta behekoak, AOS-10.4.1.6 eta behekoak, AOS-8.12.0.3 eta behekoak, AOS-8.10.0.15 eta behekoak, AOS-10.6.x.x: bertsio guztiak, AOS-10.5.x.x: bertsio guztiak, AOS-10.3.x.x: bertsio guztiak, AOS-8.11.x.x: bertsio guztiak, AOS-8.9.x.x: bertsio guztiak, AOS-8.8.x.x: bertsio guztiak, AOS-8.7.x.x: bertsio guztiak, AOS-8.6.x.x: bertsio guztiak)
  • Mobility Controllers (ez dira aipatu bertsio zehatzak)
  • HPE Aruba Networking Central-ek kudeatutako WLAN eta SD-WAN Gateway-ak (ez dira aipatu bertsio zehatzak)
  • AOS-10.7.x.x softwarea (Afektatutako bertsioak: 10.7.1.0 eta behekoak)
  • AOS-10.4.x.x softwarea (Afektatutako bertsioak: 10.4.1.6 eta behekoak)
  • AOS-8.12.x.x softwarea (Afektatutako bertsioak: 8.12.0.3 eta behekoak)
  • AOS-8.10.x.x softwarea (Afektatutako bertsioak: 8.10.0.15 eta behekoak)
  • AOS-6.5.4.x softwarea (Afektatutako bertsio guztiak)
  • SD-WAN 8.7.0.0-2.3.0.x softwarea (Afektatutako bertsio guztiak)
  • SD-WAN 8.6.0.4-2.2.x.x softwarea (Afektatutako bertsio guztiak)
  • Aruba 7000 Series Mobility Controllers (ez dira aipatu bertsio zehatzak)
  • Aruba 7200 Series Mobility Controllers (ez dira aipatu bertsio zehatzak)
  • Aruba Virtual Mobility Controller Software (ez dira aipatu bertsio zehatzak)
  • ArubaOS Wi-Fi Controllers and Gateways (ez dira aipatu bertsio zehatzak)

Azterketa teknikoa

  • CVE-2025-27083: Komando-injekzioaren kalteberatasunak daude AOS-10 GW eta AOS-8 Controller/Mobility Conductor-en administrazio web-interfazean. Kalteberatasun hauen ustiapen arrakastatsuak autentifikatutako erasotzaile bati aukera ematen dio sistema eragile subjakinaren erabiltzaile pribilegiatu gisa ausazko komandoak exekutatzeko.
    • CWE: N/A
    • CVSS: 7.2
    • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
    • Esplotazioa: Ez da detektatu
  • CVE-2025-27082: Fitxategi arbitrarioak idazteko kalteberatasunak daude AOS-10 GW eta AOS-8 Controller/Mobility Conductor-en web-ean oinarritutako kudeaketa-interfazean. Ustiapen arrakastatsuak autentifikatutako erasotzaile bati aukera emango lioke fitxategi arbitrarioak igotzeko eta sistema eragile subjakinaren hostean ausazko komandoak exekutatzeko.
    • CWE-434
    • CVSS: 7.2
    • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
    • Esplotazioa: Ez da detektatu
  • CVE-2025-27084: AOS-10 GW eta AOS-8 Controller/Mobility Conductor-en Portal Kautiboan kalteberatasun bat dago. Kalteberatasun honek urruneko erasotzaile bati XSS (komando-sekuentzia erreflektatua) erasoa egiteko aukera ematen dio. Ustiapen arrakastatsuak erasotzaileari aukera emango lioke biktimaren nabigatzailean ausazko script kodea exekutatzeko interfaze afektatuaren testuinguruan.
    • CWE: N/A
    • CVSS: 5.4
    • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
    • Esplotazioa: Ez da detektatu
  • CVE-2025-27085: AOS-10 GW eta AOS-8 Controller/Mobility Conductor-en web-ean oinarritutako kudeaketa-interfazean kalteberatasun anitz daude. Ustiapen arrakastatsuak autentifikatutako urruneko erasotzaile bati aukera ematen dio gailu afektatuaren fitxategi-sisteman ausazko fitxategiak deskargatzeko.
    • CWE: N/A
    • CVSS: 4.9
    • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
    • Esplotazioa: Ez da detektatu

Arintzea/Konponbidea

Fabrikatzaileak, HPE Aruba Networking, AOS-10 GW eta AOS-8-en Mobility Conductors, Controllers eta Gateways-etarako segurtasun hautespen anitzak konpontzeko parcheak argitaratu ditu. Gomendatzen da Conductors, Controllers eta Gateways-ak AOS-10 edo AOS-8-eko hurrengo bertsioetara eguneratzea: AOS-10.7.x.x bertsioa 10.7.1.1 eta goikoak, AOS-10.4.x.x bertsioa 10.4.1.7 eta goikoak, AOS-8.12.x.x bertsioa 8.12.0.4 eta goikoak eta AOS-8.10.x.x bertsioa 8.10.0.16 eta goikoak. Gainera, AOS-10 GW-en kasuan, gomendatzen da TCP 4343 portura sarrera ukatzea, Gateway-aren administrazio IP helbidera, edozein sareetatik. AOS-8 sistemak mitigazio metodo bat ez du behar. Software bertsioen konponketak edo konponbideak hautespenetarako aurrekoak HPE Networking Support Portal-en jaitsi daitezke https://networkingsupport.hpe.com/downloads;fileTypes=SOFTWARE.

Erreferentzia gehigarriak

Partekatu