DFN-CERT

Advisory-Archiv

2024-2951: HPE Aruba Networking Access Points, ArubaOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2024-11-07 11:47)
Neues Advisory
Version 2 (2024-11-11 09:33)
Wie auch unter 'Workaround' anklingt, beziehen sich die Angaben zu betroffenen Versionen auf AOS-10.4.x.x bis einschließlich Version 10.4.1.4 bzw. Instant AOS-8.12.x.x bis einschließlich Version 8.12.0.2 und Instant AOS-8.10.x.x bis einschließlich Version 8.10.0.13. Insofern hat der Hersteller zu deren Behebung die Sicherheitsupdates ArubaOS 10.7.0.0 und 10.4.1.5 bzw. Instant ArubaOS 8.12.0.3 und 8.10.0.14 bereitgestellt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Aruba

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf ArubaOS 10.7.0.0, 10.4.1.5, 8.12.0.3, 8.10.0.14 oder höher.

Schwachstellen:

CVE-2024-42509

Schwachstelle in ArubaOS ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2024-47460

Schwachstelle in ArubaOS ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2024-47461

Schwachstelle in ArubaOS ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2024-47462 CVE-2024-47463

Schwachstellen in ArubaOS ermöglichen Ausführen beliebigen Programmcodes

CVE-2024-47464

Schwachstelle in ArubaOS ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.