Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches pro solche Sicherheitslücke finden Sie hier: Aruba Product Security Advisory (Stand: 21.03.2023).

Sicherheitshinweis pro Aruba CX Switches – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Cousine Score: 7,2
CVSS Zeitlich Score: 6,3
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Lager verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen pro verschmelzen Sturm (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Dasjenige Risiko jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,2 wie „mittel“ eingestuft.

Aruba CX Switches Programmfehler: Schwachstelle ermöglicht Codeausführung

Ein Switch ist ein aktives Netzwerkgerät, dasjenige Datenpakete gen dem Data Link Layer (Layer 2) des OSI-Modells weiterleitet.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Aruba CX Switches ausnutzen, um beliebigen Programmcode auszuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-1168.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

operating system

Produkte
Aruba Switch AOS-CX < 10.11.0001 (cpe:/h:arubanetworks:switch)
Aruba Switch AOS-CX < 10.10.1030 (cpe:/h:arubanetworks:switch)
Aruba Switch AOS-CX < 10.06.0240 (cpe:/h:arubanetworks:switch)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Nutzer jener betroffenen Anwendungen sollten solche gen dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.

2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. Oftmals enthalten solche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen extra Programmfehler-Reports, Security-Fixes und Workarounds.

Aruba Product Security Advisory vom 2023-03-21 (22.03.2023)
Weitere Informationen finden Sie unter: https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-004.txt

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro Aruba CX Switches. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

22.03.2023 – Initiale Steckdose

+++ Redaktioneller Rauchsignal: Dieser Text wurde gen Lager aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de