Vulnérabilités dans les produits HPE Aruba Networking

Titre	Vulnérabilités dans les produits HPE Aruba Networking
Numéro de Référence	Numéro de Référence 57561610/25
Date de publication	Date de publication 16 octobre 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

ArubaOS 8.13.x versions antérieures à AOS-8.13.1.0
ArubaOS 8.12.x versions antérieures à AOS-8.12.0.6
ArubaOS 8.10.x versions antérieures à AOS-8.10.0.19
ArubaOS 10.7.x versions antérieures à AOS-10.7.2.1
ArubaOS 10.4.x versions antérieures à AOS-10.4.1.9
AOS Instant 8.13.x versions antérieures à AOS-8.13.1.0
AOS Instant 8.12.x versions antérieures à AOS-8.12.0.6
AOS Instant 8.10.x versions antérieures à AOS-8.10.0.19

Identificateurs externes:

CVE-2025-37132 CVE-2025-37133 CVE-2025-37134 CVE-2025-37135
CVE-2025-37136 CVE-2025-37137 CVE-2025-37138 CVE-2025-37139
CVE-2025-37140 CVE-2025-37141 CVE-2025-37142 CVE-2025-37143
CVE-2025-37144 CVE-2025-37145 CVE-2025-37146 CVE-2025-37147
CVE-2025-37148

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits HPE Aruba Networking susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de contourner la politique de sécurité, de porter atteinte à la confidentialité des données et de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité HPE du 14 Octobre 2025 pour plus d’information.

Risque:

Exécution du code arbitraire à distance
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service

Référence:

Bulletins de sécurité HPE du 14 Octobre 2025:

Brochure:

Vulnérabilités dans les produits HPE Aruba Networking.pdf