Sicherheitsupdates: Bridge und Switch von HPE Aruba Networking angreifbar
Schwachstellen bedrohen 501 Wireless Client Bridge und Networking CX 10000 Switch Series von HPE Aruba. Exploitcode ist in Umlauf.
(Bild: AFANASEV IVAN/Shutterstock.com)
Angreifer können Netzwerke mit Equipment von HPE Aruba attackieren. Im schlimmsten Fall kann unter bestimmten Voraussetzungen Schadcode auf Geräte gelangen.
Mehrere SicherheitslĂĽcken
Konkret geht es um 501 Wireless Client Bridge und Networking CX 10000 Switch Series. Auch wenn Angreifer für erfolgreiche Attacken auf 501 Wireless Client Bridge über Admin-Rechte auf einem Host-System verfügen müssen, sind beide Lücken (CVE-2024-54006, CVE-2024-54007) mit dem Bedrohungsgrad "hoch" eingestuft. Ist das gegeben, können Angreifer über das Web-Interface eigenen Code ausführen.
HPE Aruba warnt, dass dafĂĽr bereits Exploitcode in Umlauf ist. Ob es bereits Attacken gibt, ist bislang nicht bekannt. Admins sollten die gegen die geschilderte Attacke abgesicherte Firmware V2.1.2.0-B0033 installieren.
Über die Lücke (CVE-2024-54010 "niedrig") in Networking CX 10000 Switch Series können Angreifer auf eigentlich abgeschottete Daten zugreifen. Abhilfe schaffen die Ausgaben 10.13.1070, 10.14.1030 und 10.15.1000.
(des)
