2023-2836: ArubaOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit erweiterten Rechten
Historie:
- Version 1 (2023-11-15 17:37)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Aruba
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode mit erweiterten Rechten und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf ArubaOS 10.5.0.1 und 10.4.0.3 oder höher.
Schwachstellen:
CVE-2023-45614 CVE-2023-45615
Schwachstellen in ArubaOS ermöglichen Ausführen beliebigen Programmcodes mit erweiterten RechtenCVE-2023-45616
Schwachstelle in ArubaOS ermöglicht Ausführen beliebigen Programmcodes mit erweiterten RechtenCVE-2023-45617
Schwachstelle in ArubaOS ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-45618
Schwachstelle in ArubaOS ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-45619
Schwachstelle in ArubaOS ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-45620 CVE-2023-45621
Schwachstellen in ArubaOS ermöglichen Denial-of-Service-AngriffeCVE-2023-45622
Schwachstelle in ArubaOS ermöglicht Denial-of-Service-AngriffCVE-2023-45623
Schwachstelle in ArubaOS ermöglicht Denial-of-Service-AngriffCVE-2023-45624
Schwachstelle in ArubaOS ermöglicht Denial-of-Service-AngriffCVE-2023-45625
Schwachstelle in ArubaOS ermöglicht Ausführen beliebigen Programmcodes mit erweiterten RechtenCVE-2023-45626
Schwachstelle in ArubaOS ermöglicht Ausführen beliebigen Programmcodes mit erweiterten RechtenCVE-2023-45627
Schwachstelle in ArubaOS ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.