Remote Code Execution und DoS Schwachstellen in HPE Aruba Access Points

Table of Contents

2. August 2024 – Hewlett Packard Enterprise (HPE) hat mehrere kritische Schwachstellen in den HPE Aruba Networking Access Points (InstantOS und ArubaOS 10) entdeckt. Diese Schwachstellen können von Angreifern ausgenutzt werden, um beliebigen Code auszuführen oder einen Denial-of-Service (DoS) Zustand herbeizuführen.

Schwachstellencodes

  • CVE-2023-48795, CVE-2023-51385, CVE-2024-42393, CVE-2024-42394, CVE-2024-42395, CVE-2024-42396, CVE-2024-42397, CVE-2024-42398, CVE-2024-42399, CVE-2024-42400
  • Schweregrad: Kritisch
  • CVSS-Score: Bis zu 9.8

Betroffene Produkte:

  • ArubaOS 10.6.x.x: 10.6.0.0 und darunter
  • ArubaOS 10.4.x.x: 10.4.1.3 und darunter
  • InstantOS 8.12.x.x: 8.12.0.1 und darunter
  • InstantOS 8.10.x.x: 8.10.0.12 und darunter

Produkte, die das Ende der Wartung erreicht haben, sind ebenfalls betroffen, werden aber in diesem Advisory nicht adressiert. Es wird empfohlen auf die neuesten Versionen aktualisieren: InstantOS 8.12.0.2, InstantOS 8.10.0.13, ArubaOS 10.6.0.1, und ArubaOS 10.4.1.4. Falls das kurzfristig nicht möglich ist, wird als Workaround empfohlen, Cluster-Sicherheit aktivieren oder Zugang zu unsicheren Netzwerken blockieren.

FĂĽr weitere Informationen und zur Behebung der Schwachstellen besuchen Sie die HPE Security Advisory.

Related Posts

Sicherheitsupdate fĂĽr GitLab patcht XSS und Privilege Escalation

7. August 2024 – GitLab hat die neuen Patch-Versionen 17.2.2, 17.1.4 und 17.0.6 für die Community Edition (CE) und die Enterprise Edition (EE) veröffentlicht. Diese Updates enthalten wichtige Fehler- und Sicherheitskorrekturen. Es wird dringend empfohlen, alle GitLab-Installationen sofort zu aktualisieren.

Read More

Hotjar: XSS Schwachstelle in OAuth betraf ĂĽber 1 Mio Webseiten

Salt Labs hat in seinem Blogpost demonstriert, wie durch die Kombination von XSS mit OAuth neue Exploit-Möglichkeiten entstehen. Die Schwachstelle betraf auch die beliebte Plattform Hotjar, die mit über 1 Mio Websiten verbunden ist.

Read More

Windows: gefährliche Downgrade-Attacke macht Patches rückgängig

Kurznews: Downgrade-Angriff auf Windows - Alte Schwachstellen erneut ausnutzbar Microsoft entwickelt derzeit Sicherheitsupdates, um zwei Schwachstellen zu beheben, die für Downgrade-Angriffe auf die Windows-Update-Architektur ausgenutzt werden könnten. Die Schwachstellen ermöglichen es Angreifern, aktuelle Versionen von Betriebssystemdateien durch ältere, verwundbare Versionen zu ersetzen.

Read More