Avis du CERT-FR

Objet: Vulnérabilité dans Aruba Analytics and Location Engine

Gestion du document

Référence	CERTFR-2020-AVI-539
Titre	Vulnérabilité dans Aruba Analytics and Location Engine
Date de la première version	02 septembre 2020
Date de la dernière version	02 septembre 2020
Source(s)	Bulletin de sécurité Aruba ARUBA-PSA-2020-008 du 01 septembre 2020

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Élévation de privilèges

Systèmes affectés

Aruba Analytics and Location Engine (ALE) versions antérieures à 2.1.0.3

Résumé

Une vulnérabilité a été découverte dans Aruba Analytics and Location Engine. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Aruba ARUBA-PSA-2020-008 du 01 septembre 2020

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-008.txt

Référence CVE CVE-2020-7119

https://www.cve.org/CVERecord?id=CVE-2020-7119

Gestion détaillée du document

le 02 septembre 2020: Version initiale