2020-1861: Aruba Intelligent Edge Switches: Zwei Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2020-08-26 15:06)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Aruba

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten Angreifer das Erlangen von Administratorrechten. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer mit erweiterten Rechten die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben.

Der Hersteller informiert über die Schwachstellen und stellt für die Aruba Intelligent Edge Switches 2540, 2530 10/100 Port, 2530 mit GigT Port, 2930, 2920, 3810 und 5400R die Firmware Versionen 16.08.0014, 16.09.0012 und 16.10.0009 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-5320

Schwachstelle in Aruba Intelligent Edge Switches ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-5321

Schwachstelle in Aruba Intelligent Edge Switches ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.