2. August 2024 – Hewlett Packard Enterprise (HPE) hat mehrere kritische Schwachstellen in den HPE Aruba Networking Access Points (InstantOS und ArubaOS 10) entdeckt. Diese Schwachstellen können von Angreifern ausgenutzt werden, um beliebigen Code auszuführen oder einen Denial-of-Service (DoS) Zustand herbeizuführen.
Schwachstellencodes
- CVE-2023-48795, CVE-2023-51385, CVE-2024-42393, CVE-2024-42394, CVE-2024-42395, CVE-2024-42396, CVE-2024-42397, CVE-2024-42398, CVE-2024-42399, CVE-2024-42400
- Schweregrad: Kritisch
- CVSS-Score: Bis zu 9.8
Betroffene Produkte:
- ArubaOS 10.6.x.x: 10.6.0.0 und darunter
- ArubaOS 10.4.x.x: 10.4.1.3 und darunter
- InstantOS 8.12.x.x: 8.12.0.1 und darunter
- InstantOS 8.10.x.x: 8.10.0.12 und darunter
Produkte, die das Ende der Wartung erreicht haben, sind ebenfalls betroffen, werden aber in diesem Advisory nicht adressiert. Es wird empfohlen auf die neuesten Versionen aktualisieren: InstantOS 8.12.0.2, InstantOS 8.10.0.13, ArubaOS 10.6.0.1, und ArubaOS 10.4.1.4. Falls das kurzfristig nicht möglich ist, wird als Workaround empfohlen, Cluster-Sicherheit aktivieren oder Zugang zu unsicheren Netzwerken blockieren.
Für weitere Informationen und zur Behebung der Schwachstellen besuchen Sie die HPE Security Advisory.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: