Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2023 - AVI - 0941

AVIS CERT

CERT-FR

Publié le 15 novembre 2023 à 16h13 - Mis à jour le 15 novembre 2023 à 16h41

Objet : Multiples vulnérabilités dans les produits Aruba

Référence : CERTFR-2023-AVI-0941

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données

Systèmes affectés

- ArubaOS versions 10.5.x.x antérieures à 10.5.0.1
- ArubaOS versions 10.4.x.x antérieures à 10.4.0.3
- InstantOS versions 8.11.x.x antérieures à 8.11.2.0
- InstantOS versions 8.10.x.x antérieures à 8.10.0.9
- InstantOS versions 8.6.x antérieures à 8.6.0.23

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Aruba. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Aruba ARUBA-PSA-2023-017 du 14 novembre 2023
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-017.txt
Référence CVE CVE-2023-45614
https://www.cve.org/CVERecord?id=CVE-2023-45614
Référence CVE CVE-2023-45615
https://www.cve.org/CVERecord?id=CVE-2023-45615
Référence CVE CVE-2023-45616
https://www.cve.org/CVERecord?id=CVE-2023-45616
Référence CVE CVE-2023-45617
https://www.cve.org/CVERecord?id=CVE-2023-45617
Référence CVE CVE-2023-45618
https://www.cve.org/CVERecord?id=CVE-2023-45618
Référence CVE CVE-2023-45619
https://www.cve.org/CVERecord?id=CVE-2023-45619
Référence CVE CVE-2023-45620
https://www.cve.org/CVERecord?id=CVE-2023-45620
Référence CVE CVE-2023-45621
https://www.cve.org/CVERecord?id=CVE-2023-45621
Référence CVE CVE-2023-45622
https://www.cve.org/CVERecord?id=CVE-2023-45622
Référence CVE CVE-2023-45623
https://www.cve.org/CVERecord?id=CVE-2023-45623
Référence CVE CVE-2023-45624
https://www.cve.org/CVERecord?id=CVE-2023-45624
Référence CVE CVE-2023-45625
https://www.cve.org/CVERecord?id=CVE-2023-45625
Référence CVE CVE-2023-45626
https://www.cve.org/CVERecord?id=CVE-2023-45626
Référence CVE CVE-2023-45627
https://www.cve.org/CVERecord?id=CVE-2023-45627

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0941/