AVIS CERTFR - 2023 - AVI - 0674

AVIS CERT

CERT-FR

Publié le 23 août 2023 à 15h21 - Mis à jour le 23 août 2023 à 15h24

Objet : Multiples vulnérabilités dans Aruba EdgeConnect SD-WAN Orchestrator

Référence : CERTFR-2023-AVI-0674

Risque(s)

- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- Orchestrator versions antérieures à 9.3.1

Résumé

De multiples vulnérabilités ont été découvertes dans Aruba EdgeConnect SD-WAN Orchestrator. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Aruba ARUBA-PSA-2023-012 du 22 août 2023
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-012.txt

Référence CVE CVE-2023-37421
https://www.cve.org/CVERecord?id=CVE-2023-37421

Référence CVE CVE-2023-37422
https://www.cve.org/CVERecord?id=CVE-2023-37422

Référence CVE CVE-2023-37423
https://www.cve.org/CVERecord?id=CVE-2023-37423

Référence CVE CVE-2023-37424
https://www.cve.org/CVERecord?id=CVE-2023-37424

Référence CVE CVE-2023-37425
https://www.cve.org/CVERecord?id=CVE-2023-37425

Référence CVE CVE-2023-37426
https://www.cve.org/CVERecord?id=CVE-2023-37426

Référence CVE CVE-2023-37427
https://www.cve.org/CVERecord?id=CVE-2023-37427

Référence CVE CVE-2023-37428
https://www.cve.org/CVERecord?id=CVE-2023-37428