2022-1904: Aruba CX Switches: Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Request-Forgery-Angriffe
Historie:
- Version 1 (2022-08-31 13:03)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Aruba
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode mit 'root'-Rechten auszuführen, einen Cross-Site-Request-Forgery (CSRF)-Angriff und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine weitere Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Aruba Networks informiert über die Schwachstellen in Aruba CX Switches der Produktserien 4100i, 6000, 6100, 6200F, 6300, 6400, 8320, 8325, 8360, 8400, 9300 und 10000. Für ArubaOS stehen die Versionen 10.10.1000, 10.09.1040, 10.08.1080 und 10.06.0220 zur Behebung der Schwachstellen in den jeweiligen Versionszweigen bereit. Nicht jeder Versionszweig ist von jeder Schwachstelle betroffen.
Schwachstellen:
CVE-2022-23679 CVE-2022-23680
Schwachstellen in ArubaOS ermöglichen Cross-Site-Request-Forgery-AngriffeCVE-2022-23681 CVE-2022-23682
Schwachstelle in ArubaOS ermöglicht Ausführen beliebiger BefehleCVE-2022-23683
Schwachstelle in ArubaOS ermöglicht Ausführen beliebiger BefehleCVE-2022-23684
Schwachstelle in ArubaOS ermöglicht PrivilegieneskalationCVE-2022-23686 CVE-2022-23687 CVE-2022-23688 CVE-2022-23689
Schwachstellen in ArubaOS ermöglichen Denial-of-Service-AngriffeCVE-2022-23690
Schwachstelle in ArubaOS ermöglicht Ausspähen von InformationenCVE-2022-23691
Schwachstelle in ArubaOS ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.