Expertos en ciberseguridad informan la detección de dos vulnerabilidades en los switches empresariales Aruba Instant On 1930, desarrollados por Aruba Networks. Al parecer, la explotación exitosa de estas fallas permitiría a los actores de amenazas el despliegue de peligrosos ataques de hacking.
A continuación se presentan breves descripciones de las fallas detectadas, además de sus correspondientes claves de identificación y puntajes asignados según el Common Vulnerability Scoring System (CVSS).
CVE-2021-41004: La validación insuficiente de las entradas proporcionadas por el usuario permitiría a los actores de amenazas remotos pasar una entrada especialmente diseñada a la aplicación y desplegar ataques de denegación de servicio (DoS).
Esta es una falla de severidad media y recibió un puntaje CVSS de 6.5/10.
CVE-2021-41005: La validación insuficiente de las entradas proporcionadas por el usuario permitiría a un actor de amenazas remoto pasar entradas especialmente diseñadas para desplegar ataques DoS.
La falla recibió un puntaje CVSS de 5.7/10 y se le considera un error de severidad media.
Según el reporte, ambas fallas residen en todos los switches Aruba Instant On 1930 v1.0.7.0.
A pesar de que ambas fallas podrían ser explotadas por actores de amenazas remotos a través de Internet, hasta el momento no se han detectado intentos de explotación activa. Aún así, los equipos de seguridad de Aruba Networks recomiendan a los usuarios de implementaciones afectadas abordar las fallas a la brevedad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).