Aruba ha publicado un aviso de seguridad para corregir vulnerabilidades de severidad crítica en puntos de acceso del fabricante que ejecutan Instant AOS-8 y AOS-10. Las vulnerabilidades, de inyección de comando, cuentan con los identificadores CVE-2024-42505, CVE-2024-42506 y CVE-2024-42507. Los fallos, de ser explotados, representan una amenaza de alta gravedad para la confidencialidad, disponibilidad e integridad de los sistemas que se vean afectados.
El fabricante ya ha publicado las actualizaciones y medidas de mitigación correspondientes, corrigiendo de esta manera los fallos destacados. Por lo que, para prevenir estas y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.
Referencias Adicionales