CERTFR-2025-AVI-0032_Multiples vulnerabilites dans HPE Aruba Networking AOS
AVIS CERT
CERT-FR
Publié le 15 janvier 2025 à 16h32 - Mis à jour le 10 février 2025 à 14h52
Objet
Multiples vulnérabilités dans HPE Aruba Networking AOS
Référence
CERTFR-2025-AVI-0032
Risque(s)
Exécution de code arbitraire à distance
Système(s) affecté(s)
- AOS versions 10.4.x antérieures à 10.4.1.5
- AOS versions 10.7.x antérieures à 10.7.0.0
- AOS versions 8.10.x antérieures à 8.10.0.15
- AOS versions 8.12.x antérieures à 8.12.0.3
Résumé
De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking AOS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité HPE Aruba Networking HPESBNW04723 du 14 janvier 2025 : https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04723.txt
- Référence CVE CVE-2025-23051 : https://www.cve.org/CVERecord?id=CVE-2025-23051
- Référence CVE CVE-2025-23052 : https://www.cve.org/CVERecord?id=CVE-2025-23052