Multiples vulnérabilités dans Aruba Instant Access Points

Gestion du document

Référence	CERTFR-2021-AVI-756
Titre	Multiples vulnérabilités dans Aruba Instant Access Points
Date de la première version	06 octobre 2021
Date de la dernière version	06 octobre 2021
Source(s)	Bulletin de sécurité Aruba ARUBA-PSA-2021-017 du 05 octobre 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à la confidentialité des données

Systèmes affectés

Aruba Instant versions 6.4.x antérieures à 6.4.4.8-4.2.4.19
Aruba Instant versions 6.5.x antérieures à 6.5.4.21
Aruba Instant versions 8.5.x antérieures à 8.5.0.13
Aruba Instant versions 8.6.x antérieures à 8.6.0.12
Aruba Instant versions 8.7.x antérieures à 8.7.1.4
Aruba Instant versions 8.8.x antérieures à 8.8.0.1
Aruba Instant versions 8.9.x antérieures à 8.9.0.0

Résumé

De multiples vulnérabilités ont été découvertes dans Aruba Instant Access Points. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Aruba ARUBA-PSA-2021-017 du 05 octobre 2021
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-017.txt
Référence CVE CVE-2021-37726
https://www.cve.org/CVERecord?id=CVE-2021-37726
Référence CVE CVE-2021-37727
https://www.cve.org/CVERecord?id=CVE-2021-37727
Référence CVE CVE-2021-37730
https://www.cve.org/CVERecord?id=CVE-2021-37730
Référence CVE CVE-2021-37732
https://www.cve.org/CVERecord?id=CVE-2021-37732
Référence CVE CVE-2021-37734
https://www.cve.org/CVERecord?id=CVE-2021-37734
Référence CVE CVE-2021-37735
https://www.cve.org/CVERecord?id=CVE-2021-37735

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Aruba Instant Access Points