Sicherheitsupdates: Angreifer könnten auf Aruba-Switches Schadcode ausführen
Arubas Software-Entwickler haben mehrere Lücken im Switch-Betriebssystem AOX-CX geschlossen. Das von den Lücken ausgehende Risiko gilt insgesamt als hoch.
(Bild: asharkyu/Shutterstock.com)
Netzwerk-Admins, die Switches von Aruba einsetzen, sollten zeitnah die Software der Geräte auf den aktuellen Stand bringen. Aktuelle Versionen enthalten Patches, die mehrere Sicherheitslücken geschlossen haben.
Von den Schwachstellen sind ausschließlich Switches betroffen, auf denen das System AOS-CX läuft. Das sind beispielsweise die Modelle AOS-CX 1000, AOS-CX 6400 und AOS-CX 4100i. Die komplette Liste der betroffenen Produkte und weiterführende Informationen zu den Lücken führen die Entwickler in einer Warnmeldung aus.
Der Großteil der Schwachstellen ist mit dem Bedrohungsgrad "hoch" eingestuft. Entfernte Angreifer könnten etwa an einer Lücke (CVE-2022-23683) ansetzen und auf einem nicht näher beschriebenem Weg eigenen Code ausführen und Geräte vollständig kompromittieren.
Die folgenden AOS-CX-Versionen sind gegen die Attacken gerüstet.
Entwickler sollten die Sicherheitsmeldung aber genaustens studieren, da nicht alle Versionen von allen Lücken betroffen sind. Etwa eine Schwachstelle (CVE-2022-23684) ist in 10.10.0002 geschlossen, die Lücke mit der Kennung CVE-2022-23683 macht 10.10.0002 wiederum verwundbar.
- 10.06.0200
- 10.06.0210
- 10.06.0220
- 10.08.1060
- 10.08.1070
- 10.08.1080
- 10.09.1020
- 10.09.1030
- 10.09.1040
- 10.10.0002
- 10.10.1000
(des)
