AVIS CERTFR - 2023 - AVI - 0407

Objet : Multiples vulnérabilités dans Aruba EdgeConnect Enterprise

Référence : CERTFR-2023-AVI-0407

Risque(s)

- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données

Systèmes affectés

- Aruba EdgeConnect Enterprise avec ECOS versions 9.3.x antérieures à 9.3.0.0
- Aruba EdgeConnect Enterprise avec ECOS versions 9.2.x antérieures à 9.2.4.0
- Aruba EdgeConnect Enterprise avec ECOS versions 9.1.x antérieures à 9.1.6.0
- Aruba EdgeConnect Enterprise avec ECOS versions 9.0.x antérieures à 9.0.9.0

Résumé

De multiples vulnérabilités ont été découvertes dans Aruba EdgeConnect Enterprise. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Aruba PSA-2023-007 du 24 mai 2023

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-007.txt

- Référence CVE CVE-2023-30501

https://www.cve.org/CVERecord?id=CVE-2023-30501

- Référence CVE CVE-2023-30502

https://www.cve.org/CVERecord?id=CVE-2023-30502

- Référence CVE CVE-2023-30503

https://www.cve.org/CVERecord?id=CVE-2023-30503

- Référence CVE CVE-2023-30504

https://www.cve.org/CVERecord?id=CVE-2023-30504

- Référence CVE CVE-2023-30505

https://www.cve.org/CVERecord?id=CVE-2023-30505

- Référence CVE CVE-2023-30506

https://www.cve.org/CVERecord?id=CVE-2023-30506

- Référence CVE CVE-2023-30507

https://www.cve.org/CVERecord?id=CVE-2023-30507

- Référence CVE CVE-2023-30508

https://www.cve.org/CVERecord?id=CVE-2023-30508

- Référence CVE CVE-2023-30509

https://www.cve.org/CVERecord?id=CVE-2023-30509

- Référence CVE CVE-2023-30510

https://www.cve.org/CVERecord?id=CVE-2023-30510

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0407/