CERTFR-2025-AVI-0077_Multiples vulnerabilites dans HPE Aruba Networking Fabric Composer

AVIS CERT

CERT-FR

Publié le 29 janvier 2025 à 14h41 - Mis à jour le 17 février 2025 à 11h44

Objet

Multiples vulnérabilités dans HPE Aruba Networking Fabric Composer

Référence

CERTFR-2025-AVI-0077

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)
Élévation de privilèges

Système(s) affecté(s)

HPE Aruba Networking Fabric Composer versions 7.x antérieures à 7.1.1

Résumé

De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking Fabric Composer. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité HPE Aruba Networking HPESBNW04775 du 28 janvier 2025 : https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04775.txt
Référence CVE CVE-2025-23053 : https://www.cve.org/CVERecord?id=CVE-2025-23053
Référence CVE CVE-2025-23054 : https://www.cve.org/CVERecord?id=CVE-2025-23054
Référence CVE CVE-2025-23055 : https://www.cve.org/CVERecord?id=CVE-2025-23055
Référence CVE CVE-2025-23056 : https://www.cve.org/CVERecord?id=CVE-2025-23056
Référence CVE CVE-2025-23057 : https://www.cve.org/CVERecord?id=CVE-2025-23057

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0077/