Kritische Schwachstelle TLStorm 2.0 – CMS IT-Consulting GmbH

Kritische Schwachstelle TLStorm 2.0

Home / News / Kritische Schwachstelle TLStorm 2.0

Die Sicherheitsforscher von Armis haben mehrere kritische Schwachstellen veröffentlicht:

https://www.armis.com/research/tlstorm/

Hiervon sind auch Produkte und Hersteller betroffen, die von CMS betreut und vertrieben werden:

Aruba Networks:

ARUBA-PSA-2022-008 – Heap Overflow Vulnerabilities (CVE-2022-23676, CVE-2022-23677)

Betroffene Switches:

Aruba 2530 Series Switches
Aruba 2540 Series Switches
Aruba 2615 Series Switches
Aruba 2620 Series Switches
Aruba 2915 Series Switches
Aruba 2920 Series Switches
Aruba 2930F Series Switches
Aruba 2930M Series Switches
Aruba 3800 Series Switches
Aruba 3810 Series Switches
Aruba 5400 Series Switches
Aruba 5400R Series Switches

Die Sicherheitslücke ist in folgenden Versionen gefixt:

AOS-S 15.16.xxxx: Version still pending.
AOS-S 16.02.xxxx: K.16.02.0034 and above.
AOS-S 16.04.xxxx: Version still pending.
AOS-S 16.08.xxxx: KB/WB/WC/YA/YB/YC.16.08.0025 and above.
AOS-S 16.09.xxxx: KB/WB/WC/YA/YB/YC.16.09.0020 and above.
AOS-S 16.10.xxxx: KB/WB/WC/YA/YB/YC.16.10.0020 and above.
AOS-S 16.11.xxxx: KB/WC/YA/YB/YC.16.11.0004 and above.

Extreme Networks:

SA-2022-007 – TLS Heap Overflow (CVE-2022-29860)

SA-2022-008 – HTTP Header Stack Overflow (CVE-2022-29861)

Betroffene Switches:

ERS 3500
ERS 3600
ERS 4900/5900

Die Sicherheitslücke ist in folgenden Versionen gefixt:

ERS 3500 – Version 5.3.16 (second half of May 2022)
ERS 3600 – Version 6.5.4 (second half of July 2022)
ERS 4900/5900 – Version 7.9.2