Remote Code Execution und DoS Schwachstellen in HPE Aruba Access Points
Table of Contents
2. August 2024 – Hewlett Packard Enterprise (HPE) hat mehrere kritische Schwachstellen in den HPE Aruba Networking Access Points (InstantOS und ArubaOS 10) entdeckt. Diese Schwachstellen können von Angreifern ausgenutzt werden, um beliebigen Code auszuführen oder einen Denial-of-Service (DoS) Zustand herbeizuführen.
Schwachstellencodes
- CVE-2023-48795, CVE-2023-51385, CVE-2024-42393, CVE-2024-42394, CVE-2024-42395, CVE-2024-42396, CVE-2024-42397, CVE-2024-42398, CVE-2024-42399, CVE-2024-42400
- Schweregrad: Kritisch
- CVSS-Score: Bis zu 9.8
Betroffene Produkte:
- ArubaOS 10.6.x.x: 10.6.0.0 und darunter
- ArubaOS 10.4.x.x: 10.4.1.3 und darunter
- InstantOS 8.12.x.x: 8.12.0.1 und darunter
- InstantOS 8.10.x.x: 8.10.0.12 und darunter
Produkte, die das Ende der Wartung erreicht haben, sind ebenfalls betroffen, werden aber in diesem Advisory nicht adressiert. Es wird empfohlen auf die neuesten Versionen aktualisieren: InstantOS 8.12.0.2, InstantOS 8.10.0.13, ArubaOS 10.6.0.1, und ArubaOS 10.4.1.4. Falls das kurzfristig nicht möglich ist, wird als Workaround empfohlen, Cluster-Sicherheit aktivieren oder Zugang zu unsicheren Netzwerken blockieren.
FĂĽr weitere Informationen und zur Behebung der Schwachstellen besuchen Sie die HPE Security Advisory.