Die Besitzer von Aruba Switches werden aktuell durch mehrere Sicherheitslücken bedroht. Die Schwachstellen befinden sich im Betriebssystem der Switche AOS-CX. Angreifer können eigenen Schadcode ausführen und somit die volle Kontrolle über das Gerät erlangen. Das HPE-Tochter Unternehmen stuft die Sicherheitslücke (CVE-2023-1168) mit der Stufe “hoch” ein.
Die folgenden Modelle sind derzeit von der Schwachstelle betroffen:
- Aruba CX 10000 Switch Series
- Aruba CX 9300 Switch Series
- Aruba CX 8400 Switch Series
- Aruba CX 8360 Switch Series
- Aruba CX 8325 Switch Series
- Aruba CX 8320 Switch Series
- Aruba CX 6400 Switch Series
- Aruba CX 6300 Switch Series
- Aruba CX 6200F Switch Series
HPE stellt folgende abgesicherte Versionen zum Download bereit:
- 10.06.0240
- 10.10.1030
- 10.11.0001