2026-0837: HPE Arbuba Access Points, HPE Aruba Mobility Conductor, HPE Aruba Mobility Controllers, ArubaOS: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2026-03-06 08:15)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Aruba

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Die Schwachstellen betreffen größtenteils die WIFI-Verschlüsselung und ermöglichen insbesondere das Umgehen von Isolationsmaßnahmen sowie Machine-in-the-Middle (MitM)-Angriffe.

Der Hersteller informiert über die Schwachstellen, welche mit den aktuell verfügbaren ArubaOS-Sicherheitsupdates 10.7.2.3, 10.4.1.11 und 8.13.1.2 sowie den voraussichtlich im Laufe des März 2026 verfügbaren ArubaOS-Sicherheitsupdates 10.8.0.1, 8.12.0.7 und 8.10.0.22 behoben werden.

Schwachstellen:

CVE-2026-23601

Schwachstelle in ArubaOS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-23808

Schwachstelle in ArubaOS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-23809

Schwachstelle in ArubaOS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-23810

Schwachstelle in ArubaOS ermöglicht Ausspähen von Informationen

CVE-2026-23811

Schwachstelle in ArubaOS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-23812

Schwachstelle in ArubaOS ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.