How to fix CVE-2023-38401 and CVE-2023-38402 on HPE Aruba Networking Virtual Intranet Access

Các lỗ hổng, CVE-2023-38401 và CVE-2023-38402 , ảnh hưởng đến HPE Aruba Networking Virtual Intranet Access (VIA) Client dành cho hệ điều hành Windows. Nếu khai thác thành công, kẻ tấn công có thể ghi đè lên các tệp tùy ý.

HPE Aruba Networking đã phát hành một bản nâng cấp để giải quyết các lỗ hổng nghiêm trọng này. Không có cách giải quyết cho các lỗ hổng này. 

Chi tiết về các lỗ hổng

CVE-2023-38401 – Nâng cấp đặc quyền cục bộ

Lỗ hổng được theo dõi là CVE-2023-38401 với điểm CVSS là 7,8 với mức độ nghiêm trọng cao được tìm thấy trong ứng dụng HPE Aruba Networking Virtual Intranet Access (VIA) Client có thể cho phép người dùng cục bộ nâng cao đặc quyền.

Aruba Networks cho biết: “Khai thác thành công có thể cho phép thực thi mã tùy ý với các đặc quyền NT AUTHORITY\SYSTEM trên hệ điều hành.

CVE-2023-38402 – Ghi đè tệp tùy ý

Lỗ hổng Ghi đè tệp tùy ý được theo dõi là CVE-2023-38402 với điểm CVSS là 7,1 với mức độ nghiêm trọng cao. 

Networking Virtual Intranet Access (VIA) Client có một lỗ hổng có thể cho phép người dùng độc hại ghi đè lên các tệp tùy ý dưới dạng HỆ THỐNG AUTHORITY NT.

“Việc khai thác thành công có thể cho phép kẻ tấn công tạo ra tình trạng Từ chối dịch vụ (DoS) ảnh hưởng đến quá trình khởi động Hệ điều hành Microsoft Windows,”.

Sản phẩm bị ảnh hưởng

Những lỗ hổng này ảnh hưởng đến các khách hàng Networking Virtual Intranet Access (VIA) đang chạy các phiên bản sau:

HPE Aruba Networking Virtual Intranet Access (VIA) Client dành cho Microsoft Windows:

Phiên bản 4.5.0 trở xuống.

Những lỗ hổng này không ảnh hưởng đến các khách hàng HPE Aruba Networking Virtual Intranet Access (VIA) đang chạy các hệ điều hành khác.

Nâng cấp để sửa lỗi

HPE Aruba Networking Virtual Intranet Access (VIA) dành cho Microsoft Windows phải được cập nhật lên phiên bản 4.6.0 trở lên để khắc phục các lỗ hổng hiện có.