Wichtiger Sicherheitshinweis zur Schwachstelle bei Aruba Switches

Eine Sicherheitslücke im Netzwerkbetriebssystem AOS-CX von Aruba stellt eine Bedrohung für mehrere Switch-Modelle des Herstellers dar.

Ein authentifizierter Angreifer könnte die Network Analytics Engine ausnutzen, um Schadcode zu injizieren und damit die Geräte vollständig zu kompromittieren.

Die Schwachstelle wurde mit dem Bedrohungsgrad "hoch" eingestuft (CVE-2023-1168).

Folgende Switch-Modelle sind betroffen:

• Aruba CX 10000 Switch Series
• Aruba CX 9300 Switch Series
• Aruba CX 8400 Switch Series
• Aruba CX 8360 Switch Series
• Aruba CX 8325 Switch Series
• Aruba CX 8320 Switch Series
• Aruba CX 6400 Switch Series
• Aruba CX 6300 Switch Series
• Aruba CX 6200F Switch Series

Es wird dringend empfohlen, die Geräte mit einer der folgenden Patches zu aktualisieren:

• 10.06.0240
• 10.10.1030
• 10.11.0001

Aruba weist darauf hin, dass auch nicht mehr im Support befindliche Versionen des Betriebssystems und Geräte betroffen sein können und daher ein Patching dringend empfohlen wird.

Weiterführende Informationen des Herstellers zu den Lücken finden Sie unter folgendem Link: Herstellerinformation