2022-2385: ArubaOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2022-10-26 16:29): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Aruba

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, beliebigen Programmcode auch mit den Rechten des Administrators auszuführen sowie einen XML-External-Entity (XXE)- und Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann eine weitere Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der meisten Schwachstellen sind erweiterte Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf die ArubaOS Versionen 6.5.4.23, 8.6.0.18, 8.7.1.10, 8.10.0.0, 10.3.0.1 und höher.

Schwachstellen:

CVE-2022-37897

Schwachstelle in ArubaOS ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2022-37898 CVE-2022-37899 CVE-2022-37900 CVE-2022-37901 CVE-2022-37902 CVE-2022-37912

Schwachstellen in ArubaOS ermöglichen Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2022-37903

Schwachstelle in ArubaOS ermöglicht komplette Kompromittierung der Software

CVE-2022-37904 CVE-2022-37905

Schwachstellen in ArubaOS ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-37906

Schwachstelle in ArubaOS ermöglicht u. a. Manipulation von Dateien

CVE-2022-37907

Schwachstelle in ArubaOS ermöglicht Denial-of-Service-Angriff

CVE-2022-37908

Schwachstelle in ArubaOS ermöglicht Manipulation von Dateien

CVE-2022-37909

Schwachstelle in ArubaOS ermöglicht Ausspähen von Informationen

CVE-2022-37910