2025-2873: HPE Aruba Mobility Conductor, HPE Aruba Mobility Controllers, ArubaOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-10-16 10:48)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Aruba
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und beliebigen Programmcode auszuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.
Für die Ausnutzung aller Schwachstellen sind erweiterte Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf ArubaOS 10.7.2.1, 10.4.1.9, 8.13.1.0, 8.12.0.6, 8.10.0.19 oder höher.
Schwachstellen:
CVE-2025-37132
Schwachstelle in ArubaOS ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-37133
Schwachstelle in ArubaOS ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-37134
Schwachstelle in ArubaOS ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-37135 CVE-2025-37136 CVE-2025-37137
Schwachstellen in ArubaOS ermöglichen Manipulation von DateienCVE-2025-37138
Schwachstelle in ArubaOS ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-37139
Schwachstelle in ArubaOS ermöglicht Denial-of-Service-AngriffCVE-2025-37140 CVE-2025-37141 CVE-2025-37142
Schwachstellen in ArubaOS ermöglichen Ausspähen von InformationenCVE-2025-37143
Schwachstelle in ArubaOS ermöglicht Ausspähen von InformationenCVE-2025-37144 CVE-2025-37145
Schwachstellen in ArubaOS ermöglichen Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.