CERTFR-2025-AVI-0090_Multiples vulnerabilites dans les produits HPE Aruba Networking
AVIS CERT
CERT-FR
Publié le 3 février 2025 à 17h00 - Mis à jour le 17 février 2025 à 12h09
Objet
Multiples vulnérabilités dans les produits HPE Aruba Networking
Référence
CERTFR-2025-AVI-0090
Risque(s)
Déni de service à distance
Système(s) affecté(s)
- HPE Athonet Mobile Core versions 11.1 et antérieures
- HPE Athonet Mobile Core versions 11.2 à 11.6 avec certaines configuration
Résumé
De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité HPE Aruba Networking HPESBNW04780 du 31 janvier 2025 : https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04780.txt
- Référence CVE CVE-2024-24452 : https://www.cve.org/CVERecord?id=CVE-2024-24452
- Référence CVE CVE-2024-24453 : https://www.cve.org/CVERecord?id=CVE-2024-24453
- Référence CVE CVE-2024-24454 : https://www.cve.org/CVERecord?id=CVE-2024-24454
- Référence CVE CVE-2024-24455 : https://www.cve.org/CVERecord?id=CVE-2024-24455
- Référence CVE CVE-2024-24456 : https://www.cve.org/CVERecord?id=CVE-2024-24456
- Référence CVE CVE-2024-24457 : https://www.cve.org/CVERecord?id=CVE-2024-24457
- Référence CVE CVE-2024-24458 : https://www.cve.org/CVERecord?id=CVE-2024-24458
- Référence CVE CVE-2024-24459 : https://www.cve.org/CVERecord?id=CVE-2024-24459