Risques

  • Exécution de code arbitraire
  • Non spécifié par l'éditeur
  • Élévation de privilèges

Systèmes affectés

Les commutateurs Aruba séries CX 8400, CX 8325 et CX 8320 avec les systèmes d'exploitation suivants :

  • AOS-CX versions 10.12.x antérieures à 10.12.0006
  • AOS-CX versions 10.11.x antérieures à 10.11.0001
  • AOS-CX versions 10.10.x antérieures à 10.10.1000
  • AOS-CX versions 10.06.x antérieures à 10.06.0210

Résumé

De multiples vulnérabilités ont été découvertes dans les commutateurs Aruba. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation