Af Eskil Sørensen, 09/08/24
Der er fundet en række kritiske sårbarheder i HPE Aruba, som kører på InstantOS. Opdateringer er tilgængelige og bør installeres hurtigst muligt.
Oplysningerne om sårbarhederne kommer fra Hewlett Packard Enterprise (HPE), der den 6. august udsendte varsler om dem.
Sårbarhederne påvirker InstantOS og gør det muligt at afvikle kode fra ”remote”. Det kan give ondsindede aktører fuld kontrol over enheden.
De kritiske sårbarheder har hhv. id’erne CVE-2024-42393, CVE-2024-42394 og CVE-2024-42395, og alle har fået en CVSS-score på 9,8.
De berørte produkter er InstantOS-versioner før 8.12.0.2/8.10.0.13.
Der peges på, at InstantOS med versionsnumre, der begynder med 8.11/8.9/8.8/8.7/8.5/8.4/6.5/6.4 også er berørt af de kritiske sårbarheder. Men disse versioner understøttes ikke længere af leverandøren og vil derfor ikke modtage opdateringer.
Det anbefales, at sårbare enheder opdateres hurtigst muligt og at ikke-understøttede versioner erstattes med nyere.
Links:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04678en_us