Vulnérabilités dans Aruba ArubaOS

Titre	Vulnérabilités dans Aruba ArubaOS
Numéro de Référence	Numéro de Référence 41831105/23
Date de publication	Date de publication 11 mai 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

ArubaOS 10.3.x: 10.3.1.0 et version antérieure
Aruba InstantOS 8.10.x: 8.10.0.4 et version antérieure
Aruba InstantOS 8.6.x: 8.6.0.19 et version antérieure
Aruba InstantOS 6.5.x: 6.5.4.23 et version antérieure
Aruba InstantOS 6.4.x: 6.4.4.8-4.2.4.20 et version antérieure

Identificateurs externes:

CVE-2023-22779, CVE-2023-22780, CVE-2023-22781, CVE-2023-22782, CVE-2023- 22783, CVE-2023-22784, CVE-2023-22785, CVE-2023-22786, CVE-2023-22787, CVE-2023-22788, CVE-2023-22789, CVE-2023-22790, CVE-2023-22791

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans Aruba ArubaOS. L’exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité des données, de contourner la politique de sécurité et de causer un déni de service

Solution:

Veuillez se référer au bulletin de sécurité Aruba du 09 Mai 2023 pour plus d’information

Risque:

Exécution du code arbitraire à distance
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service

Annexe:

Bulletin de sécurité Aruba du 09 Mai 2023:

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt

Brochure:

vulnerabilites_dans_aruba_arubaos.pdf