HPE Aruba – Sicherheitslücken in Access Points

Besitzer von Aruba Access Points werden aktuell durch mehrere kritische Sicherheitslücken bedroht. Die Schwachstellen basieren auf potenziellen Pufferüberläufen und betreffen mehrere Betriebssystemversionen. Angreifer sind bei einem erfolgreichen Angriff in der Lage, beliebigen Schadcode auf dem System auszuführen. Außerdem können Pufferüberläufe ohne Authentifizierung in der Web-Management-Oberfläche provoziert werden. Das HPE-Tochter Unternehmen stuft die Sicherheitslücken mit der Stufe “kritisch” ein.

Folgende Betriebssystemversionen sind von den Schwachstellen betroffen:

  • ArubaOS 10.3.x: 10.3.1.0 inkl. älter
  • Aruba InstantOS 6.4.x: 6.4.4.8-4.2.4.20 inkl. vorherige
  • Aruba InstantOS 6.5.x: 6.5.4.23 inkl. älter
  • Aruba InstantOS 8.6.x: 8.6.0.18 inkl. vorherige
  • Aruba InstantOS 8.7.x: 8.7.1.9 inkl. älter
  • Aruba InstantOS 8.10.x: 8.10.0.1 inkl. vorherige

Administratoren wird dringend empfohlen, die neuste Firmware für die betroffenen Geräte herunterzuladen und zu installieren.