Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en switches de Aruba

Vulnerabilidad en switches de Aruba

Fecha de publicación: 
12/02/2020
Importancia: 
4 - Alta
Recursos afectados: 

Aruba Intelligent Edge Switches:

  • 5400R,
  • 3810,
  • 2920,
  • 2930,
  • 2530 con GigT Port,
  • 2530 10/100 port,
  • 2540.

Para las siguientes versiones de firmware:

  • 16.08.*, anteriores a la 16.08.0009;
  • 16.09.*, anteriores a la 16.09.0007;
  • 16.10.*, anteriores a la 16.10.0003.
Descripción: 

Se ha publicado una vulnerabilidad en productos Aruba que podrían permitir a un atacante remoto la divulgación de información.

Solución: 

Actualizar a las siguientes versiones de firmware:

  • 16.08.0009,
  • 16.09.0007,
  • 16.10.0003.
Detalle: 

Una vulnerabilidad de divulgación de información en la interfaz de gestión de la web de los switches afectados podría permitir a un atacante remoto recuperar información del sistema, enviando un paquete especialmente elaborado a dicho interfaz. Bajo condiciones muy específicas, la vulnerabilidad podría ser explotada sin necesidad de autenticación. Se ha reservado el identificador CVE-2019-5322 para esta vulnerabilidad.

Encuesta valoración