2023-1766: Aruba CX Switches: Eine Schwachstelle ermöglicht die vollständige Kompromittierung des Systems

Historie:

Version 1 (2023-08-02 16:54)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Aruba

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode mit den Rechten des Administrators auf dem darunterliegenden Betriebssystem auszuführen.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Aruba Networks informiert über die Schwachstellen in Aruba CX Switches der Produktserien 10000, 9300, 8400, 8360, 8325, 8320, 6400, 6300, 6200, 6100, 6000 sowie 4100i. Für ArubaOS stehen die Versionen 10.12.0006, 10.11.1021 und 10.10.1060 zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2023-3718

Schwachstelle in ArubaOS ermöglicht vollständig Kompromittierung des Systems

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.