S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 19 juillet 2023
N° CERTFR-2023-AVI-0559
Affaire suivie par: CERT-FR
le 19 juillet 2023

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les commutateurs Aruba

Gestion du document

Référence CERTFR-2023-AVI-0559
Titre Multiples vulnérabilités dans les commutateurs Aruba
Date de la première version 19 juillet 2023
Date de la dernière version 19 juillet 2023
Source(s) Bulletin de sécurité Aruba ARUBA-PSA-2022-001 du 01 février 2023
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • Non spécifié par l'éditeur
  • Exécution de code arbitraire
  • Élévation de privilèges

Systèmes affectés

Les commutateurs Aruba séries CX 8400, CX 8325 et CX 8320 avec les systèmes d'exploitation suivants :

  • AOS-CX versions 10.12.x antérieures à 10.12.0006
  • AOS-CX versions 10.11.x antérieures à 10.11.0001
  • AOS-CX versions 10.10.x antérieures à 10.10.1000
  • AOS-CX versions 10.06.x antérieures à 10.06.0210

Résumé

De multiples vulnérabilités ont été découvertes dans les commutateurs Aruba. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 19 juillet 2023
    Version initiale