2023-1547: ArubaOS: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2023-07-10 15:28)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Aruba

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf die ArubaOS Versionen 8.6.0.21, 8.10.0.7, 8.11.1.1, 10.4.0.2 und höher.

Schwachstellen:

CVE-2023-35971

Schwachstelle in ArubaOS ermöglicht Cross-Site-Scripting-Angriff

CVE-2023-35972

Schwachstelle in ArubaOS ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-35973 CVE-2023-35974

Zwei Schwachstellen in ArubaOS ermöglichen Ausführen beliebigen Programmcodes

CVE-2023-35975

Schwachstelle in ArubaOS ermöglicht Manipulation von Dateien

CVE-2023-35976 CVE-2023-35977

Zwei Schwachstellen in ArubaOS ermöglichen Ausspähen von Informationen

CVE-2023-35978

Schwachstelle in ArubaOS ermöglicht Cross-Site-Scripting-Angriff

CVE-2023-35979

Schwachstelle in ArubaOS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.