2021-0260: HPE und Aruba L2/L3 Switches: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriff

Historie:

Version 1 (2021-02-08 15:44)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Aruba

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine weitere Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Der Hersteller informiert über die Schwachstellen und stellt für die Aruba bzw. HPE Intelligent Edge Switches 8200, 6200, 5400, 5400R, 3800, 3810M, 3500, 2930M, 2930F, 2920, 2620, 2540 sowie 2530 die Firmware Versionen 16.02.0032, 16.10.0012, 16.10.0011, 16.04.0022, 16.02.0032 und 15.18.0024 zur Behebung der Schwachstellen bereit.

Die Schwachstelle CVE-2020-27337 betrifft zusätzlich die Aruba bzw. HPE Intelligent Edge Switches 2915 und 2615 und wird hierfür mit der Firmware Version 15.16.0023 behoben.

Schwachstellen:

CVE-2020-27337

Schwachstelle in Treck TCP/IP Stack ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-25141

Schwachstelle in Aruba Switches ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.