switches

Expertos en ciberseguridad informan la detección de dos vulnerabilidades en los switches empresariales Aruba Instant On 1930, desarrollados por Aruba Networks. Al parecer, la explotación exitosa de estas fallas permitiría a los actores de amenazas el despliegue de peligrosos ataques de hacking.

A continuación se presentan breves descripciones de las fallas detectadas, además de sus correspondientes claves de identificación y puntajes asignados según el Common Vulnerability Scoring System (CVSS).

CVE-2021-41004: La validación insuficiente de las entradas proporcionadas por el usuario permitiría a los actores de amenazas remotos pasar una entrada especialmente diseñada a la aplicación y desplegar ataques de denegación de servicio (DoS).

Esta es una falla de severidad media y recibió un puntaje CVSS de 6.5/10.

CVE-2021-41005: La validación insuficiente de las entradas proporcionadas por el usuario permitiría a un actor de amenazas remoto pasar entradas especialmente diseñadas para desplegar ataques DoS.

La falla recibió un puntaje CVSS de 5.7/10 y se le considera un error de severidad media.

Según el reporte, ambas fallas residen en todos los switches Aruba Instant On 1930 v1.0.7.0.

A pesar de que ambas fallas podrían ser explotadas por actores de amenazas remotos a través de Internet, hasta el momento no se han detectado intentos de explotación activa. Aún así, los equipos de seguridad de Aruba Networks recomiendan a los usuarios de implementaciones afectadas abordar las fallas a la brevedad.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).

Fuente y redacción: iicybersecurity.com

Compartir