CERTFR-2024-AVI-0657_Multiples vulnerabilites dans les produits HPE Aruba Networking

AVIS CERT

CERT-FR

Publié le 7 août 2024 à 15h30

Objet : Multiples vulnérabilités dans les produits HPE Aruba Networking

Référence : CERTFR-2024-AVI-0657

Risque(s)

- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance

Système(s) affecté(s)

- HPE Athonet IMS versions antérieures à 1.24.1.2
- HPE Athonet Mobile Core versions 1.23.x antérieures à 1.23.4.3
- HPE Athonet Mobile Core versions 1.24.x antérieures à 1.24.1.2
- Points d'accès Aruba avec ArubaOS versions 10.4.x.x antérieures à 10.4.1.4
- Points d'accès Aruba avec ArubaOS versions 10.6.x.x antérieures à 10.6.0.1
- Points d'accès Aruba avec InstantOS versions 8.10.x.x antérieures à 8.10.0.13
- Points d'accès Aruba avec InstantOS versions 8.12.x.x antérieures à 8.12.0.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0657/