HPE (Hewlett Packard Enterprise) warnt vor Sicherheitslücken in ihrem Betriebssystem für Switches - ArubaOS. Von den Sicherheitslücken gelten mehrere als hochriskant und erlauben das Einschmuggeln und Ausführen von Befehlen.

In einer Sicherheitsmitteilung von HPE Aruba schreiben dessen Ingenieure, dass angemeldete Nutzer Befehle in die Kommandozeilenschnittstelle von ArubaOS einschleußen können. Zudem sei eine Rechteausweitung möglich, was die Befehle zur Ausführung bringen kann (CVE-2024-1356, CVE-2024-25611, CVE-2024-25612, CVE-2024-25613, Risiko "hoch"). Zudem können angemeldete Nutzer beliebige Dateien via Kommandozeilenschnittstelle löschen. Durch diese Aktion können auch DoS-Situationen (Denial-of-Service) provoziert werden.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE