Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/02/12

Garrantzia: Altua

Kaltetutako baliabideak: 

Aruba Intelligent Edge Switches:

• 5400R,
• 3810,
• 2920,
• 2930,
• 2530 GigT Por-ekin,
• 2530 10/100 port,
• 2540.

Firmwarearen ondorengo bertsioetarako:.

• 16.08.*, 16.08.0009 baino lehenagokoak;
• 16.09.*, 16.09.0007 baino lehenagokoak;
• 16.10.*, 16.10.0003 baino lehenagokoak.

Azalpena: 

Aruba produktuek duten ahultasun baten berri eman da. Hori baliatuz urruneko erasotzaile batek informazioa heda lezake.

Konponbidea: 

Firmwarearen honako bertsio hauetara eguneratzea:

• 16.08.0009,
• 16.09.0007,
• 16.10.0003.

Xehetasuna: 

Kaltetutako switchen webaren kudeaketa interfazeak duen informazioaren hedapen erako ahultasun bat baliatuz, urruneko erasotzaile batek sistemaren informazioa berreskura lezake, interfaze horretara bereziki prestatutako pakete bat bidaliz. Baldintza oso berezietan ahultasuna baliatua izan liteke autentifikazioaren beharrik gabe. Ahultasun horretarako CVE-2019-5322 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna