Impatto Sistemico

Alto (66.41)

Sintesi

Rilasciati aggiornamenti per risolvere 5 vulnerabilità di sicurezza, di cui una con gravità “critica” e 3 con gravità “alta”, che interessano il prodotto HPE Aruba Networking AOS-CX. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente remoto malintenzionato di eseguire codice arbitrario ed eludere i meccanismi di autenticazione sui sistemi interessati.

Tipologia

• Authentication Bypass
• Remote Code Execution

Prodotti e versioni affette

HPE Aruba Networking AOS-CX

• AOS-CX 10.17.x, 10.17.0001 e precedenti
• AOS-CX 10.16.x, 10.16.1020 e precedenti
• AOS-CX 10.13.x, 10.13.1160 e precedenti
• AOS-CX 10.10.x, 10.10.1170 e precedenti

N.B. Il vendor afferma che le versioni software di AOS‑CX che sono attualmente fuori supporto si presumono vulnerabili, salvo diversa indicazione.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”: