Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- HPE Athonet IMS versions antérieures à 1.24.1.2
- HPE Athonet Mobile Core versions 1.23.x antérieures à 1.23.4.3
- HPE Athonet Mobile Core versions 1.24.x antérieures à 1.24.1.2
- Points d'accès Aruba avec ArubaOS versions 10.4.x.x antérieures à 10.4.1.4
- Points d'accès Aruba avec ArubaOS versions 10.6.x.x antérieures à 10.6.0.1
- Points d'accès Aruba avec InstantOS versions 8.10.x.x antérieures à 8.10.0.13
- Points d'accès Aruba avec InstantOS versions 8.12.x.x antérieures à 8.12.0.2
L'éditeur précise que plusieurs versions de ArubaOS et InstantOS ne sont plus supportées et ne bénéficieront pas de correctifs de sécurité. Veuillez vous référer au bulletin de sécurité de l'éditeur pour la liste de ces versions (cf. section Documentation).
Résumé
De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HPE Aruba Networking HPESBNW04674 du 06 août 2024 https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbgn04674.txt
- Bulletin de sécurité HPE Aruba Networking HPESBNW04678 du 06 août 2024 https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04678.txt
- Référence CVE CVE-2023-42398 https://www.cve.org/CVERecord?id=CVE-2023-42398
- Référence CVE CVE-2023-42399 https://www.cve.org/CVERecord?id=CVE-2023-42399
- Référence CVE CVE-2023-42400 https://www.cve.org/CVERecord?id=CVE-2023-42400
- Référence CVE CVE-2023-48795 https://www.cve.org/CVERecord?id=CVE-2023-48795
- Référence CVE CVE-2023-51385 https://www.cve.org/CVERecord?id=CVE-2023-51385
- Référence CVE CVE-2024-42393 https://www.cve.org/CVERecord?id=CVE-2024-42393
- Référence CVE CVE-2024-42394 https://www.cve.org/CVERecord?id=CVE-2024-42394
- Référence CVE CVE-2024-42395 https://www.cve.org/CVERecord?id=CVE-2024-42395
- Référence CVE CVE-2024-42396 https://www.cve.org/CVERecord?id=CVE-2024-42396
- Référence CVE CVE-2024-42397 https://www.cve.org/CVERecord?id=CVE-2024-42397
- Référence CVE CVE-2024-6387 https://www.cve.org/CVERecord?id=CVE-2024-6387
