CVE-2023-38401 ve CVE-2023-38402 güvenlik açıkları, Microsoft Windows işletim sistemi için HPE Aruba Networking Virtual Intranet Access (VIA) istemcisini etkiler. İstismar başarılı olursa, saldırgan rastgele dosyaların üzerine yazabilir.
HPE Aruba Networking, bu birden çok yüksek önem dereceli güvenlik açığını gidermek için bir yükseltme yayınladı. Bu güvenlik açıkları için geçici bir çözüm yoktur.
Şirket, Bakım Sonu (EoM) aşamasına ulaşan Ağ Sanal İntranet Erişimi (VIA) sürümlerine yama uygulanmadığını söyledi.
Güvenlik Açıklarının Ayrıntıları
- CVE-2023-38401 – Yerel Ayrıcalık Yükseltme
CVE-2023-38401 olarak izlenen kusur 7.8 CVSS skoru ve yüksek şiddet aralığı ile HPE Aruba Networking Virtual Intranet Access (VIA) istemcisinde bulunan, yerel kullanıcıların ayrıcalıkları yükseltmesine izin verebilir.
Will Dormann (@wdormann), Networking’in Bug Bounty Programı aracılığıyla bu güvenlik açığını buldu ve bildirdi.
Aruba Networks danışma belgesinde, “Başarılı kullanım, işletim sisteminde NT AUTHORITY\SYSTEM ayrıcalıklarıyla rastgele kod yürütülmesine izin verebilir” dedi.
- CVE-2023-38402 – İsteğe Bağlı Dosya Üzerine Yazma
Keyfi Dosya Üzerine Yazma kusuru CVE-2023-38402 olarak izlenir 7.1 CVSS skoru ve yüksek şiddet aralığı ile.
Ağ Sanal İntranet Erişimi (VIA) istemcisinde, kötü niyetli kullanıcıların NT AUTHORITY SYSTEM olarak rasgele dosyaların üzerine yazmasına izin verebilecek bir kusur vardır.
Gee-netics, HPE Aruba Networking Bug Bounty Programı aracılığıyla bu güvenlik açığını buldu ve bildirdi.
Danışma belgesinde, “Başarılı bir istismar, bu kötü niyetli kullanıcıların Microsoft Windows İşletim Sistemi önyükleme sürecini etkileyen bir Hizmet Reddi (DoS) durumu oluşturmasına izin verebilir” diyor.
Etkilenen Ürünler
Bu kusurlar, aşağıdaki sürümleri çalıştıran Networking Virtual Intranet Access (VIA) müşterilerini etkiler:
– Microsoft Windows için HPE Aruba Networking Sanal İntranet Erişimi (VIA) istemcisi:
– 4.5.0 ve altı.
Bu kusurlar, diğer işletim sistemlerini çalıştıran HPE Aruba Networking Virtual Intranet Access (VIA) müşterilerini etkilemez.
Düzeltilebilir
Microsoft Windows için HPE Aruba Networking Virtual Intranet Access (VIA), mevcut güvenlik açıklarını gidermek için 4.6.0 veya sonraki bir sürüme güncellenmelidir.
Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.