Plataforma
aruba
Componente
private-5g-core
Corrigido em
1.25.4
Uma vulnerabilidade de Open Redirect foi descoberta na interface gráfica (GUI) do HPE Aruba Networking Private 5G Core On-Prem, permitindo que um atacante redirecione usuários autenticados para um servidor controlado por ele, potencialmente roubando suas credenciais. Essa falha pode levar a ataques de phishing e comprometimento de contas. As versões afetadas são 1.0.0 até 1.25.3.0, e uma correção está disponível na versão 1.25.4.
Uma vulnerabilidade foi identificada na interface gráfica do usuário (GUI) do HPE Aruba Networking Private 5G Core On-Prem, classificada com um CVSS de 8.8. Esta vulnerabilidade representa um problema de redirecionamento aberto no fluxo de login. Um atacante pode explorar essa fraqueza criando uma URL maliciosa para redirecionar um usuário autenticado para um servidor controlado pelo atacante. Este servidor pode hospedar uma página de login falsa, enganando a vítima desavisada a fornecer suas credenciais, que o atacante pode então capturar antes de redirecionar o usuário de volta para a aplicação legítima.
A vulnerabilidade é explorada através da manipulação da URL utilizada no processo de login. Um atacante pode enviar um link malicioso disfarçado de um link legítimo. Clicar no link redireciona o usuário para um site falso que imita a página de login do Aruba Networking Private 5G Core On-Prem. Desavisado, o usuário insere suas credenciais no site falso, que o atacante captura. A falta de validação adequada da validação de redirecionamento de URL permite esse tipo de ataque. Nenhum KEV (Knowledge Engineering Vulnerability) foi publicado relacionado a esta vulnerabilidade.
Organizations utilizing HPE Aruba Networking Private 5G Core On-Prem, particularly those relying on the GUI for user authentication, are at risk. Shared hosting environments where multiple tenants share the same infrastructure are also at increased risk, as a compromise of one tenant could potentially expose credentials for others. Legacy configurations with weak password policies exacerbate the risk.
• aruba / web:
curl -I <vulnerable_url_with_redirect>Inspect the response headers for a redirect to an unexpected or attacker-controlled domain. • aruba / web:
grep -i redirect /var/log/apache2/access.log | grep <vulnerable_domain>Search access logs for redirect requests originating from the vulnerable domain. • aruba / web:
curl -v <vulnerable_url_with_redirect> 2>&1 | grep LocationVerbose curl output to check the 'Location' header for malicious redirects.
disclosure
Status do Exploit
EPSS
0.04% (percentil 12%)
CISA SSVC
Vetor CVSS
Para mitigar esta vulnerabilidade, é fortemente recomendado atualizar para a versão 1.25.4 ou posterior do HPE Aruba Networking Private 5G Core On-Prem. Esta versão inclui uma correção que aborda a vulnerabilidade de redirecionamento aberto. Enquanto isso, é aconselhável implementar medidas de segurança adicionais, como autenticação multifator (MFA), para adicionar uma camada extra de proteção. Além disso, a educação do usuário sobre os riscos de phishing e como identificar sites suspeitos é crucial. O patching oportuno é essencial para manter a segurança da sua infraestrutura 5G privada.
Aplique la actualización de seguridad proporcionada por HPE Aruba Networking a la versión 1.25.4 o posterior para mitigar la vulnerabilidad de redirección abierta. Consulte la documentación de HPE para obtener instrucciones detalladas sobre cómo aplicar la actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Um redirecionamento aberto ocorre quando uma aplicação web permite que um atacante controle a URL para a qual um usuário é redirecionado após uma ação, como fazer login.
Se você notar um comportamento incomum em sua conta, como logins não autorizados ou alterações inesperadas na configuração, você pode ter sido vítima deste ataque. Altere sua senha imediatamente.
Altere sua senha imediatamente e notifique sua equipe de segurança de TI. Revise a atividade recente da sua conta em busca de qualquer atividade suspeita.
Existem várias ferramentas de verificação de vulnerabilidades que podem ajudar a detectar esta vulnerabilidade. Consulte seu provedor de segurança de TI para obter recomendações.
Você pode encontrar mais informações sobre esta vulnerabilidade no site da HPE Aruba Networking e em bancos de dados de vulnerabilidades de segurança.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.