Vulnérabilités affectant des produits Aruba

Titre	Vulnérabilités affectant des produits Aruba
Numéro de Référence	Numéro de Référence 44851611/23
Date de publication	Date de publication 16 novembre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

ArubaOS versions 10.5.x.x antérieures à 10.5.0.1
ArubaOS versions 10.4.x.x antérieures à 10.4.0.3
InstantOS versions 8.11.x.x antérieures à 8.11.2.0
InstantOS versions 8.10.x.x antérieures à 8.10.0.9
InstantOS versions 8.6.x antérieures à 8.6.0.23

Identificateurs externes:

CVE-2023-45614 CVE-2023-45615 CVE-2023-45616 CVE-2023-45617 CVE-2023-45618 CVE-2023-45619 CVE-2023-45620 CVE-2023-45621 CVE-2023-45622 CVE-2023-45623 CVE-2023-45624 CVE-2023-45625 CVE-2023-45626 CVE-2023-45627

Bilan de la vulnérabilité:

Aruba Networks annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de certains de ses produits. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire ou de causer un déni de service.

Solution:

Veuillez se référer aux pages de mises à jour du constructeur pour mettre à jour vos équipements.

Risque:

Exécution de code arbitraire
Déni de service

Référence:

Bulletin de sécurité d’Aruba Networks

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-017.txt

Brochure:

Vulnérabilités affectant des produits Aruba.pdf