Aruba network ha publicado un aviso de seguridad corrigiendo múltiples vulnerabilidades que afectan a los productos ArubaOS, sistema operativo desarrollado por Aruba Networks y al software SD-WAN, la red de área local definida por software SD-WAN. 

Entre las más significativas se encuentran 4 vulnerabilidades de severidad alta, CVE-2024-1356, CVE-2024-25611, CVE-2024-25612, CVE-2024-25613, las cuales podrían permitir a usuarios remotos autenticados, ejecutar comandos arbitrarios como root en el host subyacente y comprometer el sistema al completo, representando, todas ellas, una amenaza de alta gravedad para la confidencialidad, integridad y disponibilidad en los sistemas que se puedan ver afectados por su explotación.

El fabricante ya ha publicado las actualizaciones y medidas de mitigación correspondientes, corrigiendo de esta manera los fallos destacados. Por lo que, para prevenir estas y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.