CERTFR-2025-AVI-0032_Multiples vulnerabilites dans HPE Aruba Networking AOS
Objet : Multiples vulnérabilités dans HPE Aruba Networking AOS
Référence : CERTFR-2025-AVI-0032
Risque(s)
- Exécution de code arbitraire à distance
Système(s) affecté(s)
- AOS versions 10.4.x antérieures à 10.4.1.5
- AOS versions 10.7.x antérieures à 10.7.0.0
- AOS versions 8.10.x antérieures à 8.10.0.15
- AOS versions 8.12.x antérieures à 8.12.0.3
Résumé
De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking AOS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité HPE Aruba Networking HPESBNW04723 du 14 janvier 2025
https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04723.txt
- Référence CVE CVE-2025-23051
https://www.cve.org/CVERecord?id=CVE-2025-23051
- Référence CVE CVE-2025-23052
https://www.cve.org/CVERecord?id=CVE-2025-23052
Dernière version du document