#BSI WID-SEC-2024-3343: [NEU] [hoch] #Aruba #ArubaOS: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Aruba ArubaOS ausnutzen, um beliebige Betriebssystemkommandos auszuführen und um Zugriffsbeschränkungen zu umgehen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3343

#BSI WID-SEC-2024-2214: [NEU] [hoch] #Aruba #ArubaOS: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Aruba ArubaOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2214

#BSI WID-SEC-2024-2172: [NEU] [mittel] #Aruba #ArubaOS: Mehrere Schwachstellen ermöglichen Codeausführung

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Aruba ArubaOS ausnutzen, um beliebigen Programmcode auszuführen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2172

#BSI WID-SEC-2024-1781: [NEU] [mittel] #Aruba #ArubaOS: Mehrere Schwachstellen ermöglichen Codeausführung und DOS

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Aruba ArubaOS ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service-Zustand zu erzeugen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1781

HPE Aruba has released software updates to address critical vulnerabilities in ArubaOS.

Four of the vulnerabilities (CVE-2024-26305, CVE-2024-26304, CVE-2024-33511 and CVE-2024-33512) can allow an attacker to remotely execute code without authentication.

Administrators are advised to update ASAP.

#cybersecurity #vulnerabilitymanagement #HPE #ArubaOS

https://www.bleepingcomputer.com/news/security/hpe-aruba-networking-fixes-four-critical-rce-flaws-in-arubaos/

Aruba Networking has released patches for #ArubaOS to fix 4 critical flaws allowing remote code execution, giving attackers full control.

https://thehackernews.com/2024/05/four-critical-vulnerabilities-expose.html

Vulnerability affects mobility controllers, WLAN gateways, and more. Update software immediately to stay protected.

🚨 Alert: Aruba Access Points with InstantOS and ArubaOS 10 affected by vulnerabilities! 🚨 Check if your software versions are at risk:

- ArubaOS 10.4.0.1 and below
- InstantOS 8.11.1.0 and below
- InstantOS 8.10.0.6 and below
- InstantOS 8.6.0.20 and below
- InstantOS 6.5.4.24 and below
- InstantOS 6.4.4.8-4.2.4.21 and below

End of Life versions not patched:
- ArubaOS 10.3.x.x
- InstantOS 8.9.x.x
- InstantOS 8.8.x.x
- InstantOS 8.7.x.x
- InstantOS 8.5.x.x
- InstantOS 8.4.x.x

Protect yourself! Visit the vendor website for details and apply the fixes here: [Link to Aruba's advisory](https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-009.txt) and [hkcert.org](https://www.hkcert.org/security-bulletin/aruba-products-multiple-vulnerabilities_20230726)

#security #vulnerabilities #ArubaAccessPoints #InstantOS #ArubaOS

---

Edited to add sources, tnx for noticing @m33