A HPE Aruba Networking (anteriormente conhecida como Aruba Networks) lançou atualizações de segurança para corrigir falhas críticas que afetam o ArubaOS e podem resultar na execução remota de código em sistemas afetados. Entre as 10 falhas de segurança identificadas, quatro são consideradas críticas em gravidade, incluindo vulnerabilidades de estouro de buffer não autenticadas em serviços importantes. Um atacante poderia explorar essas falhas enviando pacotes especialmente criados para a porta UDP do Process Application Programming Interface (PAPI), obtendo assim a capacidade de executar código arbitrário como um usuário privilegiado no sistema operacional subjacente. As vulnerabilidades afetam o Mobility Conductor (anteriormente Mobility Master), Mobility Controllers, WLAN Gateways e SD-WAN Gateways gerenciados pelo Aruba Central, em diversas versões de software, inclusive aquelas que já alcançaram o fim do status de manutenção. Um pesquisador de segurança chamado Chancen foi creditado por descobrir e relatar sete das 10 questões identificadas, incluindo as quatro vulnerabilidades críticas de estouro de buffer. Recomenda-se aos usuários aplicar as correções mais recentes para mitigar possíveis ameaças. Como alternativas temporárias para o ArubaOS 8.x, a empresa está recomendando que os usuários habilitem o recurso de Segurança PAPI Aprimorada usando uma chave não padrão.