Multiples vulnérabilités dans HPE Aruba Networking AOS

Gestion du document

Référence	CERTFR-2025-AVI-0032
Titre	Multiples vulnérabilités dans HPE Aruba Networking AOS
Date de la première version	15 janvier 2025
Date de la dernière version	15 janvier 2025
Source(s)	Bulletin de sécurité HPE Aruba Networking HPESBNW04723 du 14 janvier 2025
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance

Systèmes affectés

AOS versions 10.4.x antérieures à 10.4.1.5
AOS versions 10.7.x antérieures à 10.7.0.0
AOS versions 8.10.x antérieures à 8.10.0.15
AOS versions 8.12.x antérieures à 8.12.0.3

L’éditeur précise que les versions ArubaOS 6.5.4.x, 8.6.x, 8.7.x, 8.8.x, 8.9.x, 8.11.x, 10.3.x, 10.5.x, 10.6.x et SD-WAN 8.6.0.4-2.2.x, 8.7.0.0-2.3.0.x sont en fin de vie (EOL) et ne bénéficient plus de mises à jour de sécurité.

Résumé

De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking AOS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HPE Aruba Networking HPESBNW04723 du 14 janvier 2025

https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04723.txt

Référence CVE CVE-2025-23051

https://www.cve.org/CVERecord?id=CVE-2025-23051

Référence CVE CVE-2025-23052

https://www.cve.org/CVERecord?id=CVE-2025-23052

Avis du CERT-FR