CERTFR-2024-AVI-0379_Vulnerabilite dans HPE Aruba Networking AOS-CX
Publié le 10 mai 2024 à 16h44 - Mis à jour le 10 mai 2024 à 16h57
Objet : Vulnérabilité dans HPE Aruba Networking AOS-CX
Référence : CERTFR-2024-AVI-0379
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
Systèmes affectés
- AOS-CX versions 10.13.x antérieures à 10.13.1010
- AOS-CX versions 10.12.x antérieures à 10.12.1030
- AOS-CX versions 10.10.x antérieures à 10.10.1110
Résumé
Une vulnérabilité a été découverte dans HPE Aruba Networking AOS-CX. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité HPE Aruba Networking ARUBA-PSA-2024-005 du 07 mai 2024
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-005.txt
Référence CVE CVE-2023-48795
https://www.cve.org/CVERecord?id=CVE-2023-48795
Dernière version du document