Tilkynnt var um alvarlega veikleika í Cisco Unified Industrial Wireless Software og HPE Aruba Networking Instant AOS-8 og AOS-10. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfur þar sem veikleikarnir hafa verið lagfærðir.
Alvarlegir veikleikar
Cisco Unified Industrial Wireless Software for URWB Access Points
Cisco hefur gefið út uppfærslur vegna mjög alvarlegs (e. critical) veikleika í vefviðmóti Cisco Unified Industrial Wireless Software fyrir Ultra-Reliable Wireless Backhaul (URWB) Access Points. Veikleikinn CVE-2024-20418 er með CVSSv3 veikleikastig upp á 10 og hefur áhrif á eftirfarandi búnað sem hefur URWB virkt (e. enabled) og keyrir útgáfu eldri en 17.15.1 [1]:
– Catalyst IW9165D Heavy Duty Access Points
– Catalyst IW9165E Rugged Access Points and Wireless Clients
– Catalyst IW9167E Heavy Duty Access Points
HPE Aruba Networking Instant AOS-8 og AOS-10
HPE Arube Networking hefur gefið út bætur (e. patches) vegna nokkurra veikleika í aðgangspunktum (e. access points) sem keyra Instant AOS-8 og AOS-10. Tveir veikleikanna eru metnir mjög alvarlegir (e. critical), CVE-2024-42509 með CVSSv3 upp á 9.8 og CVE-2024-47460 með CVSSv3 upp á 9.0 [2].
Tilvísanir
[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-backhaul-ap-cmdinj-R7E28Ecs
[2] https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04722.txt
