CERTFR-2025-AVI-0017_Vulnerabilite dans les produits HPE Aruba Networking

AVIS CERT

CERT-FR

Publié le 9 janvier 2025 à 16h09 - Mis à jour le 10 février 2025 à 08h44

Objet

Vulnérabilité dans les produits HPE Aruba Networking

Référence

CERTFR-2025-AVI-0017

Risque(s)

Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Système(s) affecté(s)

AOS-CX versions 10.14.x antérieures à 10.14.1030
AOS-CX versions 10.15.x antérieures à 10.15.1000
AOS-CX versions antérieures à 10.13.1070

Résumé

Une vulnérabilité a été découverte dans les produits HPE Aruba Networking. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité HPE Aruba Networking HPESBNW04772 du 08 janvier 2025 : https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04772.txt
Référence CVE CVE-2024-54010 : https://www.cve.org/CVERecord?id=CVE-2024-54010

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0017/