CERTFR-2024-AVI-0379_Vulnerabilite dans HPE Aruba Networking AOS-CX
Objet : Vulnérabilité dans HPE Aruba Networking AOS-CX
Référence : CERTFR-2024-AVI-0379
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
Systèmes affectés
- AOS-CX versions 10.13.x antérieures à 10.13.1010
- AOS-CX versions 10.12.x antérieures à 10.12.1030
- AOS-CX versions 10.10.x antérieures à 10.10.1110
Résumé
Une vulnérabilité a été découverte dans HPE Aruba Networking AOS-CX. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité HPE Aruba Networking ARUBA-PSA-2024-005 du 07 mai 2024
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-005.txt
Référence CVE CVE-2023-48795
https://www.cve.org/CVERecord?id=CVE-2023-48795
Dernière version du document
CERTFR-2024-AVI-0584_Vulnerabilite dans les produits Cisco
Objet : Vulnérabilité dans les produits CiscoRéférence : CERTFR-2024-AVI-0584Risque(s)- Exécution de code arbitraire à distanceSystème(s) affecté(s... Lire la suite[+]
CERTFR-2024-AVI-0583_Vulnerabilite dans les produits Kaspersky
Objet : Vulnérabilité dans les produits KasperskyRéférence : CERTFR-2024-AVI-0583Risque(s)- Exécution de code arbitraire à distanceSystème(s) affec... Lire la suite[+]
Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO
AMSN_contact@gouv.mc
Téléphone : (+377) 98 98 24 93
