Vulnérabilités critiques dans les produits HPE Aruba Networking

TitreVulnérabilités critiques dans les produits HPE Aruba Networking
Numéro de Référence
47531705/24
Date de publication
17 mai 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Points d'accès Aruba avec ArubaOS versions 10.5.x.x antérieures à 10.5.1.1
  • Points d'accès Aruba avec InstantOS versions 8.10.x.x antérieures à 8.10.0.11
  • Points d'accès Aruba avec InstantOS versions 8.11.x.x antérieures à 8.11.2.2
  • Points d'accès Aruba avec InstantOS versions 8.6.x.x antérieures à 8.6.0.24
  • Points d'accès Aruba avec ArubaOS versions 10.4.x.x antérieures à 10.4.1.1

Identificateurs externes:

  • CVE-2024-31466, CVE-2024-31467 , CVE-2024-31468 , CVE-2024-31469 , CVE-2024-31470 , CVE-2024-31471 , CVE-2024-31472 , CVE-2024-31473 , CVE-2024-31474 , CVE-2024-31475 , CVE-2024-31476 , CVE-2024-31477 , CVE-2024-31478 , CVE-2024-31479 , CVE-2024-31480 , CVE-2024-31481 , CVE-2024-31482 , CVE-2024-31483

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits HPE Aruba Networking susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service, d’exécuter du code arbitraire à distance et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité HPE du 14 Mai 2024 pour plus d’information.

Risque:

  • Déni de service
  • Exécution du code arbitraire à distance
  • Atteinte à la confidentialité des données

Référence:

Bulletins de sécurité HPE du 14 Mai 2024:

Brochure:

Vulnérabilités critiques dans les produits HPE Aruba Networking_0.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved