2023-0310: ArubaOS: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2023-02-28 12:40)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Aruba
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Aruba Networks informiert über die Schwachstellen in Aruba CX Switches, Wi-Fi Controllers and Gateways und Access Points. Für ArubaOS-CX Switches stehen die Versionen 10.11.1010, 10.10.1050, 10.06.0240 und höher Ende März, für ArubaOS Wi-Fi Controllers and Gateways die Versionen 8.6.0.21 Mitte April 2023, 8.10.0.7 Ende April 2023, 8.11.1.0 Ende März, 10.4.0.1 Anfang April 2023 und für Aruba Access Points die Version 10.4.0.1 Anfang April 2023 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2022-4304
Schwachstelle in OpenSSL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-4450
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-0215
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-0286
Schwachstelle in OpenSSL und LibreSSL ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.