Angreifer können Netzwerke mit Controllern und Gateways von HPE Aruba attackieren. Sind Attacken erfolgreich, kann Schadode auf Systeme gelangen.
Anzeige
Wie aus einer Warnmeldung hervorgeht, sind davon konkret die Produkte Mobility Conductor, Mobility Controllers und WLAN und SD-WAN Gateways mit den Softwareversionen bis jeweils inklusive AOS 8.10.0.14, 8.12.0.2 und 10.4.1.4 bedroht.
Die Entwickler warnen, dass davon auch weitere Versionsstränge bedroht sind, die aber nicht mehr im Support sind. Damit ausgestattete Geräte bleiben verwundbar. Um weiterhin Sicherheitsupdates zu bekommen, ist ein Upgrade auf eine aktuelle Ausgabe fällig.
Eine Lücke (CVE-2025-23051 "hoch") betrifft das webbasierte Management-Interface. Hier können Angreifer Systemdaten überschreiben. Die zweite Schwachstelle betrifft das CLI-Interface (CVE-2025-23052 "hoch"). An dieser Stelle können Angreifer eigene Befehle im Betriebssystem ausführen. Wie Attacken ablaufen können und ob es bereits Angriffe gibt, ist derzeit nicht bekannt.
Um Netzwerke gegen diese Attacken zu schützen, müssen Admins AOS 8.10.0.15, 8.12.0.3, 10.4.1.5 oder 10.7.0.0 installieren.