DFN-CERT

Advisory-Archiv

2024-1298: Aruba Access Points, ArubaOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-05-15 14:12)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Aruba

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.

Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf ArubaOS 10.6.0.0, 10.5.1.1, 10.4.1.1 oder höher.

Schwachstellen:

CVE-2024-31466 CVE-2024-31467

Schwachstellen in ArubaOS ermöglichen Ausführen beliebigen Programmcodes

CVE-2024-31468 CVE-2024-31469

Schwachstellen in ArubaOS ermöglichen Ausführen beliebigen Programmcodes

CVE-2024-31470

Schwachstelle in ArubaOS ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-31471

Schwachstelle in ArubaOS ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-31472

Schwachstelle in ArubaOS ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-31473

Schwachstelle in ArubaOS ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-31474

Schwachstelle in ArubaOS ermöglicht Manipulation von Dateien

CVE-2024-31475

Schwachstelle in ArubaOS ermöglicht Manipulation von Dateien

CVE-2024-31476 CVE-2024-31477

Schwachstellen in ArubaOS ermöglichen Ausführen beliebigen Programmcodes

CVE-2024-31478

Schwachstelle in ArubaOS ermöglicht Denial-of-Service-Angriff

CVE-2024-31479

Schwachstelle in ArubaOS ermöglicht Denial-of-Service-Angriff

CVE-2024-31480 CVE-2024-31481

Schwachstellen in ArubaOS ermöglichen Denial-of-Service-Angriffe

CVE-2024-31482

Schwachstelle in ArubaOS ermöglicht Denial-of-Service-Angriff

CVE-2024-31483

Schwachstelle in ArubaOS ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.