Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en switches de Aruba

Fecha de publicación 12/02/2020
Importancia
4 - Alta
Recursos Afectados

Aruba Intelligent Edge Switches:

  • 5400R,
  • 3810,
  • 2920,
  • 2930,
  • 2530 con GigT Port,
  • 2530 10/100 port,
  • 2540.

Para las siguientes versiones de firmware:

  • 16.08.*, anteriores a la 16.08.0009;
  • 16.09.*, anteriores a la 16.09.0007;
  • 16.10.*, anteriores a la 16.10.0003.
Descripción

Se ha publicado una vulnerabilidad en productos Aruba que podrían permitir a un atacante remoto la divulgación de información.

Solución

Actualizar a las siguientes versiones de firmware:

  • 16.08.0009,
  • 16.09.0007,
  • 16.10.0003.
Detalle

Una vulnerabilidad de divulgación de información en la interfaz de gestión de la web de los switches afectados podría permitir a un atacante remoto recuperar información del sistema, enviando un paquete especialmente elaborado a dicho interfaz. Bajo condiciones muy específicas, la vulnerabilidad podría ser explotada sin necesidad de autenticación. Se ha reservado el identificador CVE-2019-5322 para esta vulnerabilidad.

Encuesta valoración