Im Netzwerkbetriebssystem ArubaOS wurden Sicherheitsupdates veröffentlicht. Drei "kritische" Sicherheitslücken wurden unter anderem geschlossen. Daher sollten betroffene Netzwerkadministratoren ArubaOS auf den aktuellen Stand bringen. Auch die nicht mehr im Support befindlichen Versionen sind von den Lücken betroffen. Laut Aruba gib es noch keine Hinweise auf Angriffe.

Laut Warnmeldung sind die Produkte Mobillity Conductor, Mobility Controllers, WLAN Gateways und SD-WAN Gateways betroffen. Im Access-Point-Management-Protokoll PAPAI befinden sich die kritischen Schwachstellen (CVE-2024-26304, CVE-2024-33511, CVE-2024-33512).

Sollten Angreifer erfolgreich sein, kommt es zu Speicherfehlern (Buffer overflow). Dann können sie im zugrundeliegenden System Schadcode ausführen, was zu einer vollständigen Kompromittierung des Geräts führt. Mit dem Bedrohungsgrad "mittel" sind die restlichen Schwachstellen eingestuft. Dort kann es zu DoS-Attacken kommen.

Laut Aruba sind die Versionen ArubaOS 8.10.x.x: 8.10.0.11, ArubaOS 8.11.x.x: 8.11.2.2, ArubaOS 10.4.x.x: 10.4.1.1, ArubaOS 10.5.x.x: 10.5.1.1 und ArubaOS 10.6.x.x: 10.6.0.0 abgesichert.

Alle Versionen, die aus dem Support sind, gibt es keine Sicherheitsupdates mehr. Daher sollten Betroffene zeitnah ein Upgrade durchführen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE