 |
05 de abril de 2021 |
Descripción
Una de las compañías dedicadas al diseño de soluciones de movilidad Aruba Networks ha dado a conocer información de una vulnerabilidad que afecta a uno de sus productos, el cual tiene el identificador CVE-2020-24636 de alto impacto, de fácil explotación y no requiere credenciales, la vulnerabilidad apunta a la ejecución remota y arbitraria de comandos (RCE) sin requerir autenticación.
Si se cuenta con alguna de las versiones listadas que se encuentran afectados por esta vulnerabilidad, sugerimos realizar la actualización correspondiente para evitar que un atacante tome el control de un access point.
Producto afectado
- Aruba Instant Access Point 6.5.0.0 a 6.5.4.18
- Aruba Instant Access Point 8.3.0.0 a 8.3.0.13
- Aruba Instant Access Point 8.5.0.0 a 8.5.0.11
- Aruba Instant Access Point 8.6.0.0 a 8.6.0.6
- Aruba Instant Access Point 8.7.0.0 a 8.7.0.10
Solución:
Se recomienda a los administradores realizar un respaldo completo del sistema antes de aplicar las actualizaciones para evitar pérdida de información.
Para más información:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-007.txt
