bencede
New member
HPE, Aruba şubesinden çeşitli ağ cihazlarındaki zayıf noktalar üzerinde güvenlik uyarıları yayınladı. Atthels bazen güvenlik kayıpları nedeniyle savunmasız cihazlarda kulübeden bile olabilir. Ancak, güvenlik kayıplarını mühürleme güncellemeleri hazırdır.
İlk HPE güvenlik bildirimine göre, en ciddi güvenlik boşlukları Aruba'nın hareketliliğinin müdürü, AOS-10 ve AOS-8 işletim sistemleri ile kontrolörler ve ağ geçidi ile ilgilidir. Potansiyel efektler olarak, yazarlar ağdan herhangi bir kodun yürütülmesini, herhangi bir komutun yürütülmesini, herhangi bir dosyanın indirilmesini, Bell'i seven dosyaların değişikliklerini, çapraz komut dosyasını (XSS) ve herhangi bir komutun yetkisiz yürütülmesini listeler.
HPE Aruba: Yüksek riskli güvenlik boşlukları
Bundan toplam dört güvenlik boşluğu sorumludur. Web tabanlı yönetim arabirimi ile, kimlik doğrulamalı kullanıcıların koda müdahale etmesini ve çalıştırılmasını sağlayan herhangi bir dosya yazabilirsiniz (CVE 2025-27082, CVSS 7.2Risk “yüksek“). İçine kontrol ekleyebilirsiniz (CVE-2025-27083, CVSS 7.2Riskko “yüksek“). Web tabanlı yönetim arayüzünün esaret portalı da çapraz komut dosyası (CVE 2025-27084, CVSS 5.4Risk “orta“). Listelenen kullanıcılar, Fornnerable Cihazlarından (CVE 2025-27085, CVSS'den herhangi bir dosyayı da indirebilir 4.9Risk “orta“).
HPE, boşlukları dolduran ürün yazılımı 10.7.1.1, 10.4.1.7, 8.12.0.4 ve 8.10.0.16 sürümlerini sağlar. Önceki sürümün dalları da zayıf noktalardan etkilenir, ancak desteğin sonuna ulaşmış ve artık güncellemeler almamıştır.
İkinci bir güvenlik bildirimi, HPE Aruba erişim noktalarındaki güvenlik boşlukları ile ilgilidir. Burada da, kimliği doğrulanmış saldırganlar ağdan komutlar ekleyebilir (CVE-2025-27078, CVSS 6.5Risk “orta“). Cihazlarda herhangi bir dosya oluşturabilir ve ardından ağdan erkek kodunu girip gerçekleştirebilirsiniz (CVE-2025-27079, CVSS 6.0Risk “orta“). AOS-10 10.7.0.2, 10.4.1.6 ve AOS-8 Anında 8.12.0.4 ve 8.10.10.16 ürün yazılımı, güvenlik için ilgili hataları geliştirir.
Geçen hafta HPE, Aruba VPN'deki güvenlik boşluklarıyla ilgilenmek zorunda kaldı. Net üzerindeki HPA Aruba Sanal İntranet Erişim istemcisine bağlantılar saldırganlar tarafından yeniden canlanıyor olabilir.
(DMK)
İlk HPE güvenlik bildirimine göre, en ciddi güvenlik boşlukları Aruba'nın hareketliliğinin müdürü, AOS-10 ve AOS-8 işletim sistemleri ile kontrolörler ve ağ geçidi ile ilgilidir. Potansiyel efektler olarak, yazarlar ağdan herhangi bir kodun yürütülmesini, herhangi bir komutun yürütülmesini, herhangi bir dosyanın indirilmesini, Bell'i seven dosyaların değişikliklerini, çapraz komut dosyasını (XSS) ve herhangi bir komutun yetkisiz yürütülmesini listeler.
HPE Aruba: Yüksek riskli güvenlik boşlukları
Bundan toplam dört güvenlik boşluğu sorumludur. Web tabanlı yönetim arabirimi ile, kimlik doğrulamalı kullanıcıların koda müdahale etmesini ve çalıştırılmasını sağlayan herhangi bir dosya yazabilirsiniz (CVE 2025-27082, CVSS 7.2Risk “yüksek“). İçine kontrol ekleyebilirsiniz (CVE-2025-27083, CVSS 7.2Riskko “yüksek“). Web tabanlı yönetim arayüzünün esaret portalı da çapraz komut dosyası (CVE 2025-27084, CVSS 5.4Risk “orta“). Listelenen kullanıcılar, Fornnerable Cihazlarından (CVE 2025-27085, CVSS'den herhangi bir dosyayı da indirebilir 4.9Risk “orta“).
HPE, boşlukları dolduran ürün yazılımı 10.7.1.1, 10.4.1.7, 8.12.0.4 ve 8.10.0.16 sürümlerini sağlar. Önceki sürümün dalları da zayıf noktalardan etkilenir, ancak desteğin sonuna ulaşmış ve artık güncellemeler almamıştır.
İkinci bir güvenlik bildirimi, HPE Aruba erişim noktalarındaki güvenlik boşlukları ile ilgilidir. Burada da, kimliği doğrulanmış saldırganlar ağdan komutlar ekleyebilir (CVE-2025-27078, CVSS 6.5Risk “orta“). Cihazlarda herhangi bir dosya oluşturabilir ve ardından ağdan erkek kodunu girip gerçekleştirebilirsiniz (CVE-2025-27079, CVSS 6.0Risk “orta“). AOS-10 10.7.0.2, 10.4.1.6 ve AOS-8 Anında 8.12.0.4 ve 8.10.10.16 ürün yazılımı, güvenlik için ilgili hataları geliştirir.
Geçen hafta HPE, Aruba VPN'deki güvenlik boşluklarıyla ilgilenmek zorunda kaldı. Net üzerindeki HPA Aruba Sanal İntranet Erişim istemcisine bağlantılar saldırganlar tarafından yeniden canlanıyor olabilir.
(DMK)