Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2021 - AVI - 292

AVIS CERT

CERT-FR

Publié le 21 avril 2021 à 17h58

Objet : Multiples vulnérabilités dans les produits Aruba

Référence : CERTFR-2021-AVI-292

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- AirWave Management Platform versions antérieures à 8.2.12.1
- ClearPass versions 6.9.x antérieures à 6.9.5
- ClearPass versions 6.8.x antérieures à 6.8.9
- ClearPass versions 6.7.x antérieures à 6.7.14-HF1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Aruba. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Aruba ARUBA-PSA-2021-010 du 20 avril 2021

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-010.txt

- Bulletin de sécurité Aruba ARUBA-PSA-2021-009 du 20 avril 2021

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-009.txt

- Référence CVE CVE-2021-25147

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25147

- Référence CVE CVE-2021-25151

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25151

- Référence CVE CVE-2021-25152

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25152

- Référence CVE CVE-2021-25153

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25153

- Référence CVE CVE-2021-25154

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25154

- Référence CVE CVE-2021-25163

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25163

- Référence CVE CVE-2021-25164

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25164

- Référence CVE CVE-2021-25165

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25165

- Référence CVE CVE-2021-25166

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25166

- Référence CVE CVE-2021-25167

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25167

- Référence CVE CVE-2021-29137

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29137

- Référence CVE CVE-2020-7123

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7123

- Référence CVE CVE-2021-29138

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29138

- Référence CVE CVE-2021-29139

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29139

- Référence CVE CVE-2021-29140

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29140

- Référence CVE CVE-2021-29141

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29141

- Référence CVE CVE-2021-29142

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29142

- Référence CVE CVE-2021-29144

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29144

- Référence CVE CVE-2021-29145

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29145

- Référence CVE CVE-2021-29146

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29146

- Référence CVE CVE-2021-29147

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29147

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-292/