Kwetsbaarheden verholpen in Aruba Instant

Berry RijnbeekSecurity updates

Op 9 maart 2021 heeft Aruba meerdere updates uitgebracht om kwetsbaarheden te verhelpen in Aruba Instant producten. Deze zijn bekend als “Aruba Instant (IAP) Multiple Vulnerabilities.” De updates lossen meerdere kwetsbaarheden op, zoals het ongeautoriseerd uitvoeren van code en het uitvoeren van een Denial of Service, waardoor het systeem herstart.

Kwetsbaarheden

De  volgende Aruba producten zijn kwetsbaar:

  • Aruba Instant 6.4.x: 6.4.4.8-4.2.4.18 en lager
  • Aruba Instant 6.5.x: 6.5.4.16 en lager
  • Aruba Instant 8.3.x: 8.3.0.12 en lager
  • Aruba Instant 8.5.x: 8.5.0.6 en lager
  • Aruba Instant 8.6.x: 8.6.0.2 en lager

Advies

Aruba heeft updates beschikbaar gesteld waarmee de kwetsbaarheden worden verholpen en we raden aan om deze zo snel mogelijk te installeren.

Via deze link vindt u meer informatie en kunt u de update downloaden.

Workarounds

Indien de update niet geïmplementeerd kan worden, kunt u de workarounds toepassen zoals hier beschreven.

Vragen of hulp nodig?

Heeft u vragen over deze kwetsbaarheden of hulp nodig met het installeren van de updates? Neem contact met ons op.

Bronnen

https://www.arubanetworks.com/support-services/security-bulletins/
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-007.txt
https://asp.arubanetworks.com/downloads

Geplaatst door

Berry Rijnbeek

Lead consultant security competence team, Security Officer