CERTFR-2026-AVI-0094_Multiples vulnérabilités dans HPE Aruba Networking Fabric Composer
AVIS CERT
CERT-FR
Publié le 28 janvier 2026 à 18h00
Objet
Multiples vulnérabilités dans HPE Aruba Networking Fabric Composer
Référence
CERTFR-2026-AVI-0094
Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Systèmes affectés
- Fabric Composer versions 7.x antérieures à 7.3.0
Résumé
De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking Fabric Composer. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HPE Aruba Networking HPESBNW04996 du 27 janvier 2026
- CVE-2024-4741
- CVE-2026-23592
- CVE-2026-23593