2023-2005: Aruba Networking Switches, ArubaOS: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2023-08-31 10:05)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Aruba

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen sowie einen Cross-Site-Scripting (XSS)-Angriff und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Aruba Networks informiert über die Schwachstellen in ArubaOS-Switch Switches der Produktserien 5400R, 3810, 2920, 2930F, 2930M, 2540 sowie 2530. Für ArubaOS-Switch stehen die Versionen 16.11.0013, 16.10.0024, 16.08.0027, 16.04.0027 und 15.16.0026 zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2023-39266

Schwachstelle in ArubaOS ermöglicht Cross-Site-Scripting-Angriff

CVE-2023-39267

Schwachstelle in ArubaOS ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-39268

Schwachstelle in ArubaOS ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.