Risque(s)
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- ArubaOS versions 8.6.x.x à 8.10.x.x antérieures à 8.10.0.5
- ArubaOS versions 10.3.x.x antérieures à 10.3.1.1
- SD-WAN versions 8.7.0.0-2.3.0.x antérieures à 8.7.0.0-2.3.0.9
Résumé
De multiples vulnérabilités ont été découvertes dans Aruba ArubaOS. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Aruba ARUBA-PSA-2023-002 du 28 février 2023
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-002.txt - Référence CVE CVE-2021-3712
https://www.cve.org/CVERecord?id=CVE-2021-3712 - Référence CVE CVE-2023-22747
https://www.cve.org/CVERecord?id=CVE-2023-22747 - Référence CVE CVE-2023-22748
https://www.cve.org/CVERecord?id=CVE-2023-22748 - Référence CVE CVE-2023-22749
https://www.cve.org/CVERecord?id=CVE-2023-22749 - Référence CVE CVE-2023-22750
https://www.cve.org/CVERecord?id=CVE-2023-22750 - Référence CVE CVE-2023-22751
https://www.cve.org/CVERecord?id=CVE-2023-22751 - Référence CVE CVE-2023-22752
https://www.cve.org/CVERecord?id=CVE-2023-22752 - Référence CVE CVE-2023-22753
https://www.cve.org/CVERecord?id=CVE-2023-22753 - Référence CVE CVE-2023-22754
https://www.cve.org/CVERecord?id=CVE-2023-22754 - Référence CVE CVE-2023-22755
https://www.cve.org/CVERecord?id=CVE-2023-22755 - Référence CVE CVE-2023-22756
https://www.cve.org/CVERecord?id=CVE-2023-22756 - Référence CVE CVE-2023-22757
https://www.cve.org/CVERecord?id=CVE-2023-22757 - Référence CVE CVE-2023-22758
https://www.cve.org/CVERecord?id=CVE-2023-22758 - Référence CVE CVE-2023-22759
https://www.cve.org/CVERecord?id=CVE-2023-22759 - Référence CVE CVE-2023-22760
https://www.cve.org/CVERecord?id=CVE-2023-22760 - Référence CVE CVE-2023-22761
https://www.cve.org/CVERecord?id=CVE-2023-22761 - Référence CVE CVE-2023-22762
https://www.cve.org/CVERecord?id=CVE-2023-22762 - Référence CVE CVE-2023-22763
https://www.cve.org/CVERecord?id=CVE-2023-22763 - Référence CVE CVE-2023-22764
https://www.cve.org/CVERecord?id=CVE-2023-22764 - Référence CVE CVE-2023-22765
https://www.cve.org/CVERecord?id=CVE-2023-22765 - Référence CVE CVE-2023-22766
https://www.cve.org/CVERecord?id=CVE-2023-22766 - Référence CVE CVE-2023-22767
https://www.cve.org/CVERecord?id=CVE-2023-22767 - Référence CVE CVE-2023-22768
https://www.cve.org/CVERecord?id=CVE-2023-22768 - Référence CVE CVE-2023-22769
https://www.cve.org/CVERecord?id=CVE-2023-22769 - Référence CVE CVE-2023-22770
https://www.cve.org/CVERecord?id=CVE-2023-22770 - Référence CVE CVE-2023-22771
https://www.cve.org/CVERecord?id=CVE-2023-22771 - Référence CVE CVE-2023-22772
https://www.cve.org/CVERecord?id=CVE-2023-22772 - Référence CVE CVE-2023-22773
https://www.cve.org/CVERecord?id=CVE-2023-22773 - Référence CVE CVE-2023-22774
https://www.cve.org/CVERecord?id=CVE-2023-22774 - Référence CVE CVE-2023-22775
https://www.cve.org/CVERecord?id=CVE-2023-22775 - Référence CVE CVE-2023-22776
https://www.cve.org/CVERecord?id=CVE-2023-22776 - Référence CVE CVE-2023-22777
https://www.cve.org/CVERecord?id=CVE-2023-22777 - Référence CVE CVE-2023-22778
https://www.cve.org/CVERecord?id=CVE-2023-22778