Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
- Aruba EdgeConnect Enterprise avec ECOS versions 9.0.x antérieures à 9.0.9.0
- Aruba EdgeConnect Enterprise avec ECOS versions 9.1.x antérieures à 9.1.6.0
- Aruba EdgeConnect Enterprise avec ECOS versions 9.2.x antérieures à 9.2.4.0
- Aruba EdgeConnect Enterprise avec ECOS versions 9.3.x antérieures à 9.3.0.0
Résumé
De multiples vulnérabilités ont été découvertes dans Aruba EdgeConnect Enterprise. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Aruba PSA-2023-007 du 24 mai 2023 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-007.txt
- Référence CVE CVE-2023-30501 https://www.cve.org/CVERecord?id=CVE-2023-30501
- Référence CVE CVE-2023-30502 https://www.cve.org/CVERecord?id=CVE-2023-30502
- Référence CVE CVE-2023-30503 https://www.cve.org/CVERecord?id=CVE-2023-30503
- Référence CVE CVE-2023-30504 https://www.cve.org/CVERecord?id=CVE-2023-30504
- Référence CVE CVE-2023-30505 https://www.cve.org/CVERecord?id=CVE-2023-30505
- Référence CVE CVE-2023-30506 https://www.cve.org/CVERecord?id=CVE-2023-30506
- Référence CVE CVE-2023-30507 https://www.cve.org/CVERecord?id=CVE-2023-30507
- Référence CVE CVE-2023-30508 https://www.cve.org/CVERecord?id=CVE-2023-30508
- Référence CVE CVE-2023-30509 https://www.cve.org/CVERecord?id=CVE-2023-30509
- Référence CVE CVE-2023-30510 https://www.cve.org/CVERecord?id=CVE-2023-30510
