{ "document" : { "aggregate_severity" : { "text" : "hoch" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "ArubaOS ist das Betriebssystem der Aruba Netzwerkprodukte.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Aruba ArubaOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen und um einen Denial-of-Service-Zustand zu erzeugen", "title" : "Angriff" }, { "category" : "general", "text" : "- Sonstiges", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-1005 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1005.json" }, { "category" : "self", "summary" : "WID-SEC-2024-1005 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1005" }, { "category" : "external", "summary" : "HPE Aruba Networking Product Security Advisory vom 2024-05-01", "url" : "https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt" }, { "category" : "external", "summary" : "HPE Security Advisory vom 2024-05-01", "url" : "https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04640en_us&docLocale=en_US" } ], "source_lang" : "en-US", "title" : "Aruba ArubaOS: Mehrere Schwachstellen", "tracking" : { "current_release_date" : "2024-05-01T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T18:08:20.935+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2024-1005", "initial_release_date" : "2024-05-01T22:00:00.000+00:00", "revision_history" : [ { "date" : "2024-05-01T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_version_range", "name" : "<=10.5.1.0", "product" : { "name" : "Aruba ArubaOS <=10.5.1.0", "product_id" : "T034483" } }, { "category" : "product_version_range", "name" : "<=10.4.1.0", "product" : { "name" : "Aruba ArubaOS <=10.4.1.0", "product_id" : "T034484" } }, { "category" : "product_version_range", "name" : "<=8.11.2.1", "product" : { "name" : "Aruba ArubaOS <=8.11.2.1", "product_id" : "T034485" } }, { "category" : "product_version_range", "name" : "<=8.10.0.10", "product" : { "name" : "Aruba ArubaOS <=8.10.0.10", "product_id" : "T034486" } } ], "category" : "product_name", "name" : "ArubaOS" } ], "category" : "vendor", "name" : "Aruba" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2024-26304", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in Aruba ArubaOS. Diese Fehler bestehen in mehreren Komponenten wie dem Utility-Daemon, dem L2/L3-Verwaltungsdienst, dem automatischen Berichtsdienst und dem Datenbankdienst für die lokale Benutzerauthentifizierung aufgrund eines Pufferüberlaufproblems. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code als privilegierter Benutzer auszuführen auf dem zugrunde liegenden Betriebssystem." } ], "product_status" : { "last_affected" : [ "T034484", "T034483", "T034486", "T034485" ] }, "release_date" : "2024-05-01T22:00:00.000+00:00", "title" : "CVE-2024-26304" }, { "cve" : "CVE-2024-26305", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in Aruba ArubaOS. Diese Fehler bestehen in mehreren Komponenten wie dem Utility-Daemon, dem L2/L3-Verwaltungsdienst, dem automatischen Berichtsdienst und dem Datenbankdienst für die lokale Benutzerauthentifizierung aufgrund eines Pufferüberlaufproblems. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code als privilegierter Benutzer auszuführen auf dem zugrunde liegenden Betriebssystem." } ], "product_status" : { "last_affected" : [ "T034484", "T034483", "T034486", "T034485" ] }, "release_date" : "2024-05-01T22:00:00.000+00:00", "title" : "CVE-2024-26305" }, { "cve" : "CVE-2024-33511", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in Aruba ArubaOS. Diese Fehler bestehen in mehreren Komponenten wie dem Utility-Daemon, dem L2/L3-Verwaltungsdienst, dem automatischen Berichtsdienst und dem Datenbankdienst für die lokale Benutzerauthentifizierung aufgrund eines Pufferüberlaufproblems. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code als privilegierter Benutzer auszuführen auf dem zugrunde liegenden Betriebssystem." } ], "product_status" : { "last_affected" : [ "T034484", "T034483", "T034486", "T034485" ] }, "release_date" : "2024-05-01T22:00:00.000+00:00", "title" : "CVE-2024-33511" }, { "cve" : "CVE-2024-33512", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in Aruba ArubaOS. Diese Fehler bestehen in mehreren Komponenten wie dem Utility-Daemon, dem L2/L3-Verwaltungsdienst, dem automatischen Berichtsdienst und dem Datenbankdienst für die lokale Benutzerauthentifizierung aufgrund eines Pufferüberlaufproblems. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code als privilegierter Benutzer auszuführen auf dem zugrunde liegenden Betriebssystem." } ], "product_status" : { "last_affected" : [ "T034484", "T034483", "T034486", "T034485" ] }, "release_date" : "2024-05-01T22:00:00.000+00:00", "title" : "CVE-2024-33512" }, { "cve" : "CVE-2024-33513", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in Aruba ArubaOS. Diese Fehler bestehen in mehreren Komponenten, wie dem AP Management Service, dem Auth Service, dem Radio Frequency Manager Service und dem Radio Frequency Daemon aufgrund eines Denial-of-Service-Problems. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um den normalen Betrieb des betroffenen Dienstes zu unterbrechen." } ], "product_status" : { "last_affected" : [ "T034484", "T034483", "T034486", "T034485" ] }, "release_date" : "2024-05-01T22:00:00.000+00:00", "title" : "CVE-2024-33513" }, { "cve" : "CVE-2024-33514", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in Aruba ArubaOS. Diese Fehler bestehen in mehreren Komponenten, wie dem AP Management Service, dem Auth Service, dem Radio Frequency Manager Service und dem Radio Frequency Daemon aufgrund eines Denial-of-Service-Problems. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um den normalen Betrieb des betroffenen Dienstes zu unterbrechen." } ], "product_status" : { "last_affected" : [ "T034484", "T034483", "T034486", "T034485" ] }, "release_date" : "2024-05-01T22:00:00.000+00:00", "title" : "CVE-2024-33514" }, { "cve" : "CVE-2024-33515", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in Aruba ArubaOS. Diese Fehler bestehen in mehreren Komponenten, wie dem AP Management Service, dem Auth Service, dem Radio Frequency Manager Service und dem Radio Frequency Daemon aufgrund eines Denial-of-Service-Problems. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um den normalen Betrieb des betroffenen Dienstes zu unterbrechen." } ], "product_status" : { "last_affected" : [ "T034484", "T034483", "T034486", "T034485" ] }, "release_date" : "2024-05-01T22:00:00.000+00:00", "title" : "CVE-2024-33515" }, { "cve" : "CVE-2024-33516", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in Aruba ArubaOS. Diese Fehler bestehen in mehreren Komponenten, wie dem AP Management Service, dem Auth Service, dem Radio Frequency Manager Service und dem Radio Frequency Daemon aufgrund eines Denial-of-Service-Problems. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um den normalen Betrieb des betroffenen Dienstes zu unterbrechen." } ], "product_status" : { "last_affected" : [ "T034484", "T034483", "T034486", "T034485" ] }, "release_date" : "2024-05-01T22:00:00.000+00:00", "title" : "CVE-2024-33516" }, { "cve" : "CVE-2024-33517", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in Aruba ArubaOS. Diese Fehler bestehen in mehreren Komponenten, wie dem AP Management Service, dem Auth Service, dem Radio Frequency Manager Service und dem Radio Frequency Daemon aufgrund eines Denial-of-Service-Problems. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um den normalen Betrieb des betroffenen Dienstes zu unterbrechen." } ], "product_status" : { "last_affected" : [ "T034484", "T034483", "T034486", "T034485" ] }, "release_date" : "2024-05-01T22:00:00.000+00:00", "title" : "CVE-2024-33517" }, { "cve" : "CVE-2024-33518", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in Aruba ArubaOS. Diese Fehler bestehen in mehreren Komponenten, wie dem AP Management Service, dem Auth Service, dem Radio Frequency Manager Service und dem Radio Frequency Daemon aufgrund eines Denial-of-Service-Problems. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um den normalen Betrieb des betroffenen Dienstes zu unterbrechen." } ], "product_status" : { "last_affected" : [ "T034484", "T034483", "T034486", "T034485" ] }, "release_date" : "2024-05-01T22:00:00.000+00:00", "title" : "CVE-2024-33518" } ] }