Vulnérabilités critiques dans les produits HPE Aruba Networking

Titre	Vulnérabilités critiques dans les produits HPE Aruba Networking
Numéro de Référence	Numéro de Référence 47210205/24
Date de publication	Date de publication 02 mai 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

ArubaOS versions antérieures à 10.6.0.0
ArubaOS versions 10.5.x.x antérieures à 10.5.1.1
ArubaOS versions 10.4.x.x antérieures à 10.4.1.1
ArubaOS versions 8.11.x.x antérieures à 8.11.2.2
ArubaOS versions 8.10.x.x antérieures à 8.10.0.11

Identificateurs externes:

CVE-2024-26304 CVE-2024-26305 CVE-2024-33511 CVE-2024-33512 CVE-2024-33513 CVE-2024-33514 CVE-2024-33515 CVE-2024-33517

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits HPE Aruba Networking susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service et d’exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité HPE du 01 Mai 2024 pour plus d’information.

Risque:

Déni de service
Exécution du code arbitraire à distance

Référence:

Bulletins de sécurité HPE du 01 Mai 2024:

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt

Brochure:

Vulnérabilités critiques dans les produits HPE Aruba Networking.pdf