SK-CERT Bezpečnostné varovanie V20210331-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
ArubaNetwork Instant Access Point – viacero kritických zraniteľností |
Popis |
Spoločnosť ArubaNetwork vydala bezpečnostné aktualizácie na produkt Instant Access Point, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
30.03.2021 |
CVE |
CVE-2019-5317, CVE-2019-5319, CVE-2020-24635, CVE-2020-24636, CVE-2021-25143, CVE-2021-25144, CVE-2021-25145, CVE-2021-25146, CVE-2021-25148, CVE-2021-25149, CVE-2021-25150, CVE-2021-25155, CVE-2021-25156, CVE-2021-25157, CVE-2021-25158, CVE-2021-25159, CVE-2021-25160, CVE-2021-25161, CVE-2021-25162 |
IOC |
– |
Zasiahnuté systémy |
Aruba Instant Access Point vo verzii staršej ako 6.4.4.8-4.2.4.18 Aruba Instant Access Point vo verzii staršej ako 6.5.4.17 Aruba Instant Access Point vo verzii staršej ako 8.3.0.13 Aruba Instant Access Point vo verzii staršej ako 8.5.0.7 Aruba Instant Access Point vo verzii staršej ako 8.6.0.3 Aruba Instant Access Point vo verzii staršej ako 8.7.0.0 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Odporúčame zablokovať prístup do zariadení ArubaNetwork Instant na porte UDP/8211 pre všetkých neznámych užívateľov. |
« Späť na zoznam