CERTFR-2025-AVI-0221_Multiples vulnérabilités dans HPE Aruba Networking AOS-CX
AVIS CERT
CERT-FR
Publié le 19 mars 2025 à 15h43
Objet
Multiples vulnérabilités dans HPE Aruba Networking AOS-CX
Référence
CERTFR-2025-AVI-0221
Risques
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- AOS-CX versions 10.13.x antérieures à 10.13.1080
- AOS-CX versions 10.14.x antérieures à 10.14.1040
- AOS-CX versions 10.10.x antérieures à 10.10.1150
- AOS-CX versions 10.15.x antérieures à 10.15.1001
L'éditeur indique que la vulnérabilité CVE-2025-25040 affecte uniquement les commutateurs HPE CX 9300 Series et n'est corrigée que dans les versions AOS CX 10.15.1005 et ultérieures.
Résumé
De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking AOS-CX. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.