TLP: Amber
NIVEL DE RIESGO CVSS v3.0 –9.8 [Crítico]
Acción Requerida: Aplicar las últimas actualizaciones liberadas por Aruba Netwoks a los productos afectados.
Vector de ataque: Remoto.
Impacto: Ejecución de código arbitrario.

Descripción

Múltiples vulnerabilidades se han descubierto en ArubaOS, las cuales tienen asignadas los siguientes identificadores:

  1. CVE-2020-24633 (CVSS v3.0: 9.8 [Crítico])
  2. CVE-2020-24634 (CVSS v3.0: 9.8 [Crítico])
  3. CVE-2020-10713 (CVSS v3.0: 8.0 [Alto])
  4. CVE-2020-24637 (CVSS v3.0: 8.0 [Alto])

La vulnerabilidad CVE-2020-24633 es la más crítica y consiste en un desbordamiento de buffer en el protocolo “PAPI”, que podría permitir a un atacante no autenticado ejecutar código de manera remota, enviando paquetes especialmente diseñados al puerto 8211 de puntos de acceso y controladores.

El error CVE-2020-24634 permite agregar comandos arbitrarios de forma remota sin autenticación, enviando paquetes especialmente diseñados al puerto 8211 de puntos de acceso y controladores.

Las fallas CVE-2020-10713 y CVE-2020-24637 se aprovechan de manera conjunta y se encuentran en ArubaOS GRUB2, permitiendo a un atacante omitir el arranque seguro y conduciendo al compromiso remoto de la integridad del sistema, ya que el usuario malicioso puede cargar un kernel modificado o uno que no sea de confianza en el dispositivo afectado.

Nivel de riesgo

  • CVSS v3.0: 9.8 [Crítico]
  • CVSS v3.0: 9.8 [Crítico]
  • CVSS v3.0: 8.0 [Alto]
  • CVSS v3.0: 8.0 [Alto]

Sistemas/tecnologías afectadas:

Vulnerabilidad CVE-2020-24633

  • ArubaOS versión 6.4.4.23
  • ArubaOS versión 6.5.4.17
  • ArubaOS versión 8.2.2.9
  • ArubaOS versión 8.3.0.13
  • ArubaOS versión 8.5.0.10
  • ArubaOS versión 8.6.0.5
  • ArubaOS versión 8.7.0.0 y anteriores
  • ArubaOS versión SD- WAN 2.1.0.1, 2.2.0.0 y anteriores

Vulnerabilidad CVE-2020-24634

  • ArubaOS versión 8.2.2.9
  • ArubaOS versión 8.3.0.13
  • ArubaOS versión 8.5.0.10
  • ArubaOS versión 8.6.0.5
  • ArubaOS versión 8.7.0.0 y anteriores
  • ArubaOS versión SD-WAN 2.1.0.1, 2.2.0.0 y anteriores

Vulnerabilidad CVE-2020-24637

  • ArubaOS versión 8.5.0.10
  • ArubaOS versión 8.6.0.5
  • ArubaOS versión 8.7.0.0 y anteriores
  • ArubaOS versión SD-WAN 2.1.0.1, 2.2.0.0 y anteriores

Medidas de erradicación

A continuación, se listan las actualizaciones de seguridad liberadas por Aruba Netwoks para corregir las vulnerabilidades reportadas en esta alerta:

  • ArubaOS versión 6.4.4.24
  • ArubaOS versión 6.5.4.18
  • ArubaOS versión 8.2.2.10
  • ArubaOS versión 8.3.0.14
  • ArubaOS versión 8.5.0.11
  • ArubaOS versión 8.6.0.6
  • ArubaOS versión 8.7.1.0 y superior
  • SD-WAN 2.1.0.2, 2.2.0.1 y superior

Referencias