Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.

Sicherheitsupdates: Bridge und Switch von HPE Aruba Networking angreifbar

Angreifer können Netzwerke mit Equipment von HPE Aruba attackieren. Im schlimmsten Fall kann unter bestimmten Voraussetzungen Schadcode auf Geräte gelangen.

Anzeige

Konkret geht es um 501 Wireless Client Bridge und Networking CX 10000 Switch Series. Auch wenn Angreifer für erfolgreiche Attacken auf 501 Wireless Client Bridge über Admin-Rechte auf einem Host-System verfügen müssen, sind beide Lücken (CVE-2024-54006, CVE-2024-54007) mit dem Bedrohungsgrad "hoch" eingestuft. Ist das gegeben, können Angreifer über das Web-Interface eigenen Code ausführen.

HPE Aruba warnt, dass dafür bereits Exploitcode in Umlauf ist. Ob es bereits Attacken gibt, ist bislang nicht bekannt. Admins sollten die gegen die geschilderte Attacke abgesicherte Firmware V2.1.2.0-B0033 installieren.

Über die Lücke (CVE-2024-54010 "niedrig") in Networking CX 10000 Switch Series können Angreifer auf eigentlich abgeschottete Daten zugreifen. Abhilfe schaffen die Ausgaben 10.13.1070, 10.14.1030 und 10.15.1000.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Dennis Schirrmacher)
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffs...
CMS: Updates stopfen Sicherheitslecks in Progress ...
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Montag, 20. Januar 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Image