Cabecera-v2-web.jpg

Vulnerabilidades RCE en switches Aruba y Avaya


04/05/2022

Se han detectado vulnerabilidades críticas en switches Aruba y Avaya, que permitirían a un atacante obtener acceso remoto a las redes empresariales y robar datos valiosos.


Las vulnerabilidades reportadas se componen de 2 (dos) de severidad “Crítica” y 2 (dos) de severidad “Media”. Las principales se detallan a continuación:

  • CVE-2022-23676 de severidad crítica, con puntuación asignada de 9.1. Esta vulnerabilidad se debe a una falla de corrupción de memoria en el cliente RADIUS. Un atacante podría explotar esta vulnerabilidad para realizar desbordamiento en la memoria y lograr ejecución remota de código (RCE).
  • CVE-2022-23677 de severidad crítica, con puntuación asignada de 9.0. Esta vulnerabilidad se debe al desbordamiento de almacenamiento dinámico en la librería NanoSSL. Un atacante podría explotar esta vulnerabilidad de TLStorm 2.0 para abusar de un portal cautivo y lograr la ejecución remota de código (RCE) sin autenticación.

Para visualizar una lista detallada de las vulnerabilidades, ingresar al siguiente enlace.

Algunos de los productos Aruba y Avaya afectados por TLStorm 2.0 son:

  • Aruba Serie 5400R
  • Serie Aruba 3810
  • Serie Aruba 2920
  • Serie ERS3500
  • Serie ERS3600
  • Serie ERS4900

Puede visualizar la lista de todos los productos afectados en el siguiente enlace:

Recomendamos instalar las actualizaciones correspondientes que serán provistas por Avaya en el siguiente enlace:

Adicionalmente, para solicitar asesoramiento acerca de los parches a ser lanzados puede ingresar al siguiente enlace:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11