Vulnérabilité dans HPE Aruba Networking AOS-CX

Gestion du document

Référence	CERTFR-2024-AVI-0379
Titre	Vulnérabilité dans HPE Aruba Networking AOS-CX
Date de la première version	10 mai 2024
Date de la dernière version	10 mai 2024
Source(s)	Bulletin de sécurité HPE Aruba Networking ARUBA-PSA-2024-005 du 07 mai 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Systèmes affectés

AOS-CX versions 10.13.x antérieures à 10.13.1010
AOS-CX versions 10.12.x antérieures à 10.12.1030
AOS-CX versions 10.10.x antérieures à 10.10.1110

L'éditeur indique que les versions 10.06.x ne sont plus maintenues et ne seront pas mises à jour.

Résumé

Une vulnérabilité a été découverte dans HPE Aruba Networking AOS-CX. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HPE Aruba Networking ARUBA-PSA-2024-005 du 07 mai 2024

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-005.txt

Référence CVE CVE-2023-48795

https://www.cve.org/CVERecord?id=CVE-2023-48795

Avis du CERT-FR