Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0379_Vulnerabilite dans HPE Aruba Networking AOS-CX

CERTFR-2024-AVI-0379_Vulnerabilite dans HPE Aruba Networking AOS-CX

Objet : Vulnérabilité dans HPE Aruba Networking AOS-CX

Référence : CERTFR-2024-AVI-0379

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité

Systèmes affectés

- AOS-CX versions 10.13.x antérieures à 10.13.1010
- AOS-CX versions 10.12.x antérieures à 10.12.1030
- AOS-CX versions 10.10.x antérieures à 10.10.1110

Résumé

Une vulnérabilité a été découverte dans HPE Aruba Networking AOS-CX. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HPE Aruba Networking ARUBA-PSA-2024-005 du 07 mai 2024
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-005.txt  
Référence CVE CVE-2023-48795
https://www.cve.org/CVERecord?id=CVE-2023-48795  

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0379/

CERTFR-2024-AVI-0614_Vulnerabilite dans IBM MaaS360

19 juillet 2024
actualite

Objet : Vulnérabilité dans IBM MaaS360Référence : CERTFR-2024-AVI-0614Risque(s) - Déni de service à distance- Exécution de code arbitraire à distan... Lire la suite[+]

CERTFR-2024-AVI-0613_Multiples vulnerabilites dans le noyau Linux de Debian

19 juillet 2024
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de DebianRéférence : CERTFR-2024-AVI-0613Risque(s) - Atteinte à la confidentialité des données... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0379_Vulnerabilite-dans-HPE-Aruba-Networking-AOS-CX