RCE Schwachstelle in HPE Aruba Networking VIA Clients

HPE Aruba Networking hat am 1. April 2025 ein Sicherheitsupdate veröffentlicht, das zwei signifikante Schwachstellen in ihrem VIA Client adressiert. Die offizielle Sicherheitsmitteilung, herausgegeben vom Aruba Security Incident Response Team (SIRT), betrifft Kunden, die HPE Aruba Networking VIA Clients in den Versionen 4.7.0 und darunter nutzen.

Schwachstelle CVE-2024-3661 – Unauthentifizierte Remote Code Execution
Ein Fehler im Netzwerk-Konfigurationsdienst des DHCP-Protokolls ermöglicht es einem nicht authentifizierten Angreifer, über den Netzwerkzugang VPN-Verkehr abzufangen. Bei erfolgreicher Ausnutzung könnten Angreifer vertrauliche Daten lesen, den Datenverkehr stören oder sogar modifizieren. Der Angriff erfolgt über benachbarte Netzwerke, wobei keine Nutzerinteraktion erforderlich ist. Die Schwachstelle erreicht einen CVSS v3 Basis-Score von 7.1 und wird als hoch eingestuft.

Schwachstelle CVE-2025-25041 – Arbitrary File Overwrite
Eine weitere kritische Schwachstelle betrifft den VIA Client auf Microsoft Windows. Hier kann ein lokaler Angreifer mithilfe dieser Lücke beliebige Dateien als Systembenutzer (NT AUTHORITY\SYSTEM) überschreiben, was unter Umständen zu einem Denial-of-Service (DoS) führen kann. Diese Schwachstelle betrifft ausschließlich die Windows-Version, während Linux- und Android-basierte Clients nicht betroffen sind. Mit einem CVSS v3 Basis-Score von 5.5 wird diese Schwachstelle als mittelschwer bewertet.

HPE Aruba Networking empfiehlt allen betroffenen Kunden, den VIA Client auf die Version 4.7.2 zu aktualisieren, um beide Schwachstellen vollständig zu beheben.

Related Posts

Canon-Druckertreiber: Kritischer Out-of-Bounds-Fehler ermöglicht Remote Codeausführung

Am 28. März 2025 hat Canon Inc. bekanntgegeben, dass in bestimmten Druckertreibern für Produktionsdrucker, Office-/Small Office-Multifunktionsdrucker sowie Laserdrucker ein schwerwiegender Out-of-Bounds-Fehler entdeckt wurde. Die betroffenen Treiberversionen – Generic Plus PCL6, Generic Plus UFR II, Generic Plus LIPS4, Generic Plus LIPSLX und Generic Plus PS in Version 3.12 und früher – enthalten eine Lücke in der EMF Recode Verarbeitung, die es einem Angreifer ermöglichen kann, entweder den Druckvorgang zu stören oder, noch gefährlicher, beliebigen Code auszuführen.

Read More

Kritische Sicherheitslücke in Splunk ermöglicht Remote Code Execution

Splunk hat eine schwerwiegende Sicherheitslücke (CVE-2025-20229) in älteren Versionen von Splunk Enterprise und der Splunk Cloud Platform veröffentlicht. Die Schwachstelle erlaubt es, durch den Upload einer Datei in das Verzeichnis $SPLUNK_HOME/var/run/splunk/apptemp, beliebigen Code auszuführen – und das bereits mit einem niedrig privilegierten Benutzerkonto ohne Admin- oder Power-Rolle. Ursache ist eine fehlende Autorisierungsprüfung, die einen Remote Code Execution (RCE)-Angriff ermöglicht.

Read More

PHP: Sicherheitslücke bei libxml-Streams – Falscher Content-Type bei Weiterleitungen

Mitte März 2025 wurde in PHP in der libxml-Implementierung eine Sicherheitslücke bekannt (CVE-2025-1219). Betroffen sind die DOM- und SimpleXML-Erweiterungen, wenn HTTP-Ressourcen über libxml geladen werden und dabei Weiterleitungen erfolgen.

Read More