S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 19 juillet 2023
N° CERTFR-2023-AVI-0559
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les commutateurs Aruba

Gestion du document

Référence CERTFR-2023-AVI-0559
Titre Multiples vulnérabilités dans les commutateurs Aruba
Date de la première version19 juillet 2023
Date de la dernière version19 juillet 2023
Source(s) Bulletin de sécurité Aruba ARUBA-PSA-2022-001 du 01 février 2023
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Exécution de code arbitraire
  • Non spécifié par l'éditeur
  • Élévation de privilèges

Systèmes affectés

Les commutateurs Aruba séries CX 8400, CX 8325 et CX 8320 avec les systèmes d'exploitation suivants :

  • AOS-CX versions 10.12.x antérieures à 10.12.0006
  • AOS-CX versions 10.11.x antérieures à 10.11.0001
  • AOS-CX versions 10.10.x antérieures à 10.10.1000
  • AOS-CX versions 10.06.x antérieures à 10.06.0210

Résumé

De multiples vulnérabilités ont été découvertes dans les commutateurs Aruba. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 19 juillet 2023
    Version initiale