HPE Aruba Networking fixt 3 kritische Schwachstellen in Access Points

Publiziert am 27. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Meldung für Administratoren, die Access Points von HPE Aruba Networking im Einsatz haben. Der Anbieter hat gerade Sicherheitsupdates veröffentlicht, um drei kritische Schwachstellen im Command Line Interface (CLI) der betreffenden Firmware zu schließen. Die Schwachstellen ermöglichen Remote Befehle auszuführen.

Anzeige

HPE Aruba Networking

Keine Ahnung, wie breit Produkte von HPE Aruba Networking in der Leserschaft eingesetzt werden. HPE Aruba Networks war früher bekannt als Aruba Wireless Networks. Es handelt sich um eine in Santa Clara, Kalifornien, USA, ansässige Tochtergesellschaft für drahtlose Netzwerke des Unternehmens Hewlett Packard Enterprise. Das Unternehmen wurde 2002 von Keerti Melkote und Pankaj Manglik in Sunnyvale, Kalifornien, gegründet.

Die Firma verkauft Netzwerktechnologie zum Aufbau und Betrieb von WLAN-Netzen inklusive den dahinterliegenden kabel- und gerätegebundenen Netzwerktechnologien (Switches, Router, Controller etc.), wobei hier nur im B2B direkt vertrieben wird.

Schwachstellen in Access Points

Ich bin über nachfolgenden Mastodon-Post auf das Thema gestoßen, welches die Kollegen von Bleeping Computer hier aufbereitet haben.

Schwachstellen in HPE Aruba Networks Access Points

Anzeige

In Kompaktform: HPE Aruba Networking hat zum 24. September 2024 dieses Security Advisory veröffentlicht. In den HPE Aruba Networking Access Points gibt es drei kritische Schwachstellen CVE-2024-42505, CVE-2024-42506, CVE-2024-42507 im Command Line Interface (CLI). Diese ermöglichen eine Remote-Befehlsausführung.  Betroffen sind folgende Firmware-Versionen der Access Points:

AOS-10.6.x.x: 10.6.0.2 and below
AOS-10.4.x.x: 10.4.1.3 and below
Instant AOS-8.12.x.x: 8.12.0.1 and below
Instant AOS-8.10.x.x: 8.10.0.13 and below

HPE Aruba Networking hat AOS-Softwarepatches für die Aruba Access Points mit Instant AOS-8 und AOS-10 veröffentlicht, die diese Sicherheitsschwachstellen schließen. Details zu den Schwachstellen sowie den betroffenen Aruba Access Points finden sich im verlinkten Dokument mit den Sicherheitshinweisen.

Anzeige
Dieser Beitrag wurde unter Geräte, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu HPE Aruba Networking fixt 3 kritische Schwachstellen in Access Points

  1. Darkstar sagt:
    27. September 2024 um 11:12 Uhr

    Ist scheinbar zumindest so dringend dass sich ein Dienstleister sofort gemeldet hat und zeitnahe Wartungsfenster wollte.
    Echte Bedrohungslage in meiner Infrastruktur ist schwer einzuschätzen, YMMV

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.