CERTFR-2026-AVI-0262_Multiples vulnérabilités dans HPE Aruba Networking AOS-CX
AVIS CERT
CERT-FR
Publié le 11 mars 2026 à 15h41
Objet
Multiples vulnérabilités dans HPE Aruba Networking AOS-CX
Référence
CERTFR-2026-AVI-0262
Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- AOS-CX versions 10.10.x antérieures à 10.10.1180
- AOS-CX versions 10.13.x antérieures à 10.13.1161
- AOS-CX versions 10.16.x antérieures à 10.16.1030
- AOS-CX versions10.17.x antérieures à 10.17.1001
Résumé
De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking AOS-CX. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HPE Aruba Networking HPESBNW05027 du 10 mars 2026
- CVE-2026-23813
- CVE-2026-23814
- CVE-2026-23815
- CVE-2026-23816
- CVE-2026-23817