CERTFR-2024-AVI-0408_Multiples vulnerabilites dans les produits HPE Aruba Networking
Objet : Multiples vulnérabilités dans les produits HPE Aruba Networking
Référence : CERTFR-2024-AVI-0408
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Points d'accès Aruba avec ArubaOS versions 10.4.x.x antérieures à 10.4.1.1
- Points d'accès Aruba avec ArubaOS versions 10.5.x.x antérieures à 10.5.1.1
- Points d'accès Aruba avec InstantOS versions 8.10.x.x antérieures à 8.10.0.11
- Points d'accès Aruba avec InstantOS versions 8.11.x.x antérieures à 8.11.2.2
- Points d'accès Aruba avec InstantOS versions 8.6.x.x antérieures à 8.6.0.24
Les points d'accès Aruba avec les versions logicielles suivantes ne bénéficieront pas de correctifs de sécurité : ArubaOS versions 10.3.x.x, InstantOS versions 8.9.x.x, 8.8.x.x, 8.7.x.x, 8.5.x.x, 8.4.x.x, 6.5.x.x et 6.4.x.x.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance, une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HPE Aruba Networking ARUBA-PSA-2024-006 du 14 mai 2024
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-006.txt
- Référence CVE CVE-2024-31466
https://www.cve.org/CVERecord?id=CVE-2024-31466
- Référence CVE CVE-2024-31467
https://www.cve.org/CVERecord?id=CVE-2024-31467
- Référence CVE CVE-2024-31468
https://www.cve.org/CVERecord?id=CVE-2024-31468
- Référence CVE CVE-2024-31469
https://www.cve.org/CVERecord?id=CVE-2024-31469
- Référence CVE CVE-2024-31470
https://www.cve.org/CVERecord?id=CVE-2024-31470
- Référence CVE CVE-2024-31471
https://www.cve.org/CVERecord?id=CVE-2024-31471
- Référence CVE CVE-2024-31472
https://www.cve.org/CVERecord?id=CVE-2024-31472
- Référence CVE CVE-2024-31473
https://www.cve.org/CVERecord?id=CVE-2024-31473
- Référence CVE CVE-2024-31474
https://www.cve.org/CVERecord?id=CVE-2024-31474
- Référence CVE CVE-2024-31475
https://www.cve.org/CVERecord?id=CVE-2024-31475
- Référence CVE CVE-2024-31476
https://www.cve.org/CVERecord?id=CVE-2024-31476
- Référence CVE CVE-2024-31477
https://www.cve.org/CVERecord?id=CVE-2024-31477
- Référence CVE CVE-2024-31478
https://www.cve.org/CVERecord?id=CVE-2024-31478
- Référence CVE CVE-2024-31479
https://www.cve.org/CVERecord?id=CVE-2024-31479
- Référence CVE CVE-2024-31480
https://www.cve.org/CVERecord?id=CVE-2024-31480
- Référence CVE CVE-2024-31481
https://www.cve.org/CVERecord?id=CVE-2024-31481
- Référence CVE CVE-2024-31482
https://www.cve.org/CVERecord?id=CVE-2024-31482
- Référence CVE CVE-2024-31483
https://www.cve.org/CVERecord?id=CVE-2024-31483
Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0408/