DFN-CERT

Advisory-Archiv

2026-1978: HPE Aruba Networking Mobility Conductor, HPE Aruba Networking Mobility Controllers, ArubaOS: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2026-05-13 17:48)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Aruba

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Der Hersteller informiert über die Schwachstellen, welche mit den AOS-10 Sicherheitsupdates 10.8.0.1, 10.7.2.3 und 10.4.1.11 sowie den AOS-8 Sicherheitsupdates 8.13.1.2, 8.12.0.7 und 8.10.0.22 behoben werden.

Schwachstellen:

CVE-2026-23824 CVE-2026-23825

Schwachstellen in ArubaOS ermöglichen Denial-of-Service-Angriffe

CVE-2026-23826

Schwachstelle in ArubaOS ermöglicht Denial-of-Service-Angriff

CVE-2026-23827

Schwachstelle in ArubaOS ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-44852

Schwachstelle in ArubaOS ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-44853 CVE-2026-44854

Schwachstellen in ArubaOS ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-44855 CVE-2026-44856 CVE-2026-44857 CVE-2026-44858 CVE-2026-44859

Schwachstellen in ArubaOS ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-44860 CVE-2026-44861 CVE-2026-44862 CVE-2026-44863 CVE-2026-44864

Schwachstellen in ArubaOS ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-44865 CVE-2026-44866 CVE-2026-44867 CVE-2026-44868 CVE-2026-44869

Schwachstellen in ArubaOS ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-44870 CVE-2026-44871

Schwachstellen in ArubaOS ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-44872

Schwachstelle in ArubaOS ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-44873

Schwachstelle in ArubaOS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-44874

Schwachstelle in ArubaOS ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.