Vulnérabilité dans les produits HPE Aruba Networking

Gestion du document

Référence	CERTFR-2025-AVI-0017
Titre	Vulnérabilité dans les produits HPE Aruba Networking
Date de la première version	09 janvier 2025
Date de la dernière version	09 janvier 2025
Source(s)	Bulletin de sécurité HPE Aruba Networking HPESBNW04772 du 08 janvier 2025
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Systèmes affectés

AOS-CX versions 10.14.x antérieures à 10.14.1030
AOS-CX versions 10.15.x antérieures à 10.15.1000
AOS-CX versions antérieures à 10.13.1070

L'éditeur indique que les versions 10.10.x sont affectées mais ne bénéficieront pas de correctifs de sécurité.

Résumé

Une vulnérabilité a été découverte dans les produits HPE Aruba Networking. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HPE Aruba Networking HPESBNW04772 du 08 janvier 2025

https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04772.txt

Référence CVE CVE-2024-54010

https://www.cve.org/CVERecord?id=CVE-2024-54010

Avis du CERT-FR