DFN-CERT-2019-1835 Aruba Mobility Controller, ArubaOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Systemrechten

DFN-CERT-2019-1835 Aruba Mobility Controller, ArubaOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Systemrechten

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (04.09.19):
Neues Advisory

Zwei Schwachstellen in verschiedenen Komponenten von ArubaOS auf Aruba
Mobility Controllern ermöglichen einem entfernten, nicht authentisierten
Angreifer beliebigen Programmcode mit Systemrechten zur Ausführungen zu
bringen, was zu einer kompletten Systemübernahme durch den Angreifer führen
kann. Das Bewirken eines Denial-of-Service (DoS)-Zustandes und die
Durchführung eines Cross-Site-Scripting (XSS)- oder CRLF-Injektion-Angriffs.
Eine weitere Schwachstelle erlaubt einem entfernten, einfach authentisierten
Administrator, als Angreifer, das Ausführen beliebiger Befehle auf dem
Betriebssystem.

Der Hersteller bestätigt die Schwachstelle für Aruba Mobility Controller,
die ArubaOS in den Versionen 6.x vor 6.4.4.21, 6.5.x vor 6.5.4.13, 8.x vor
8.2.2.6, 8.3.0.x vor 8.3.0.7 und 8.4.0.x vor 8.4.0.3 einsetzen. Zudem steht
die fehlerbereinigte ArubaOS Version 8.5.0.0 als Sicherheitsupdate zur
Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1835]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben