CVE-2022-23676 - TLStorm 2 Multiple Vulnerabilities in Aruba and Avaya

Beschreibung:

Diverse Switch-Modelle von Aruba und Avaya sind aufgrund eines Fehlers in der Implementierung der NanoSSL-Bibliothek anfällig für Angriffe. Aufgrund dieser Fehler können Angreifer mit speziellen Anfragen eigenen Code auf den Geräten ausführen oder sogar die Netzwerksegmentierung übergehen. Die Hersteller haben bereits Updates für die Schwachstellen veröffentlicht.

Betroffene Systeme:

Aruba 2530 Series Aruba 2540 Series Aruba 2920 Series Aruba 2930F Series Aruba 2930M Series Aruba 3810 Series Aruba 5400R Series Avaya ERS3500 Avaya ERS3600 Avaya ERS4900 Avaya ERS5900

Behobene Versionen:

Für alle betroffenen Systeme sind bereits entsprechende Patches verfügbar. Es sollte der jeweils von Hersteller empfohlene Patch so schnell wie möglich eingespielt werden.Genauere Infos vom Hersteller:

https://asp.arubanetworks.com/ 
bzw.
https://extremeportal.force.com/ExtrSupportHome 

Empfohlene Maßnahmen:

Bitte die jeweils vom Hersteller empfohlenen Patches einspielen.

Einschätzung der Bedrohung;

Bisher ist uns noch nicht bekannt, dass die Schwachstellen bereits aktiv ausgenutzt werden, dies kann sich aber jederzeit ändern.

Weiterführende Links:

https://asp.arubanetworks.com/  https://extremeportal.force.com/ExtrSupportHome