NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Aruba AirWave Management
                  Platform
Advisory ID     : NCSC-2022-0745
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2022-37916, CVE-2022-37917, CVE-2022-37918
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : medium
                  Verhoogde gebruikersrechten
Uitgiftedatum   : 20221130
Toepassing      : Aruba Airwave Management Platform
Versie(s)       : < 8.2.15.1
Platform(s)     :

Beschrijving
   Aruba heeft kwetsbaarheden verholpen in het AirWave Management
   Platform. De kwetsbaarheden stellen een geauthenticeerde gebruiker,
   zonder beheerdersrechten, mogelijk in staat met verhoogde rechten
   administrative taken uit te voeren binnen de applicatie. Aruba geeft
   aan dat ten minste het inzien en aanpassen van netwerkconfiguratie
   mogelijk is.

   Om de kwetsbaarheden te kunnen misbruiken moet de kwaadwillende
   toegang hebben tot de management-interfaces (CLI of web) van het
   platform. Het is goed gebruik een dergelijke infrastructuur niet
   publiek toegankelijk te hebben.

Mogelijke oplossingen
   Aruba heeft updates beschikbaar gesteld om de kwetsbaarheden te
   verhelpen. Voor meer informatie, zie:

   https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-019.txt

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8

wsDVAwUBY4dEoBypWqw/ZiuAAQqVEAwAucZpS9HWC6jhpxiP899L+2sq4JQOSkN8
q+r8An+FKVHqHwo5Dl/uL8K0tQmO510orzdl1ubR1zfsRcR0iSftDAK1+69yo6wm
uak4BY0x/ltOORByD7B6282gCoeIOWgeqnRcIhdJKW/Ar/0tMcJNYt+RTAFkSmbJ
LkZixGLo8GLVXnbvAMukrQOnJ1jMdBnjDwga9Bw4Y79bw7xurIa2nVLmopkrSqN1
4tv5s0Fi4MzzGOi/joD2AsV7yydRzzJ9RVyCe9t/xH+6l4FFPgxlxrl62Ik3AsI4
Y6s7jP2vjMOrkOUArl0b0i6fyOAwavlCjrM1jszdS/35ZrucJ3a3EmG9k9C3wSQD
N5qOBrHqAr6RSb2Vymguo25wbGQct5Ux+AL19noDCokNq/Miot6j+D7KzlujA9XC
qh9JJzxtNIsADPG0vJasLlWyhanfO6Yi0SsP4zT+7CO/AmZYVJ0iKs4Em2SdHxgQ
5VomhnPpipVDusNPKs8dM44DbchTmFIa
=s29f
-----END PGP SIGNATURE-----