CERTFR-2025-AVI-0007_Multiples vulnerabilites dans HPE Aruba Networking 501 Wireless Client Bridge

AVIS CERT

CERT-FR

Publié le 8 janvier 2025 à 17h31 - Mis à jour le 13 mars 2025 à 11h47

Objet

Multiples vulnérabilités dans HPE Aruba Networking 501 Wireless Client Bridge

Référence

CERTFR-2025-AVI-0007

Risques

Exécution de code arbitraire à distance

Systèmes affectés

501 Wireless Client Bridge versions 2.x antérieures à 2.1.2.0-B0033

Résumé

De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking 501 Wireless Client Bridge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Documentation

Bulletin de sécurité HPE Aruba Networking HPESBNW04763
CVE-2024-54007
CVE-2024-54006

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0007/