Universidad Veracruzana

Skip to main content

05/04/21 Vulnerabilidad en Aruba Instant Access Point

 

05 de abril de 2021

Vulnerabilidad en Aruba Instant Access Point
ID: 05042113

Descripción

Una de las compañías dedicadas al diseño de soluciones de movilidad Aruba Networks ha dado a conocer información de una vulnerabilidad que afecta a uno de sus productos, el cual tiene el identificador CVE-2020-24636 de alto impacto, de fácil explotación y no requiere credenciales, la vulnerabilidad apunta a la ejecución remota y arbitraria de comandos (RCE) sin requerir autenticación.

Si se cuenta con alguna de las versiones listadas que se encuentran afectados por esta vulnerabilidad, sugerimos realizar la actualización correspondiente para evitar que un atacante tome el control de un access point.

Producto afectado

 

  • Aruba Instant Access Point 6.5.0.0 a 6.5.4.18
  • Aruba Instant Access Point 8.3.0.0 a 8.3.0.13
  • Aruba Instant Access Point 8.5.0.0 a 8.5.0.11
  • Aruba Instant Access Point 8.6.0.0 a 8.6.0.6
  • Aruba Instant Access Point 8.7.0.0 a 8.7.0.10

Solución:

Se recomienda a los administradores realizar un respaldo completo del sistema antes de aplicar las actualizaciones para evitar pérdida de información.

Para más información:

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-007.txt

https://nvd.nist.gov/vuln/detail/CVE-2020-24636


 

Enlaces de pie de página

Ubicación

Gonzalo Aguirre Beltrán, Zona Universitaria, 91090 Xalapa-Enríquez, Ver., México

Redes sociales

Transparencia

Código de ética

Última actualización

Fecha: 13 marzo, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx