Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0620_Multiples vulnerabilites dans les produits HPE Aruba Networking

CERTFR-2024-AVI-0620_Multiples vulnerabilites dans les produits HPE Aruba Networking

AVIS CERT

CERT-FR

Publié le 24 juillet 2024 à 14h39

Objet : Multiples vulnérabilités dans les produits HPE Aruba Networking

Référence : CERTFR-2024-AVI-0620

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)

Système(s) affecté(s)

- ECOS versions 9.4.x antérieures à 9.4.2.0
- ECOS versions antérieures à 9.3.4.0
- EdgeConnect SD-WAN Orchestrator versions 9.4.x antérieures à 9.4.2
- EdgeConnect SD-WAN Orchestrator versions antérieures à 9.3.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité HPE Aruba Networking hpesbnw04672 du 23 juillet 2024

https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04672.txt

- Bulletin de sécurité HPE Aruba Networking hpesbnw04673 du 23 juillet 2024

https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04673.txt

- Référence CVE CVE-2023-48795

https://www.cve.org/CVERecord?id=CVE-2023-48795

- Référence CVE CVE-2023-51385

https://www.cve.org/CVERecord?id=CVE-2023-51385

- Référence CVE CVE-2024-22443

https://www.cve.org/CVERecord?id=CVE-2024-22443

- Référence CVE CVE-2024-22444

https://www.cve.org/CVERecord?id=CVE-2024-22444

- Référence CVE CVE-2024-33519

https://www.cve.org/CVERecord?id=CVE-2024-33519

- Référence CVE CVE-2024-41133

https://www.cve.org/CVERecord?id=CVE-2024-41133

- Référence CVE CVE-2024-41134

https://www.cve.org/CVERecord?id=CVE-2024-41134

- Référence CVE CVE-2024-41135

https://www.cve.org/CVERecord?id=CVE-2024-41135

- Référence CVE CVE-2024-41136

https://www.cve.org/CVERecord?id=CVE-2024-41136

- Référence CVE CVE-2024-41914

https://www.cve.org/CVERecord?id=CVE-2024-41914

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0620/