VULNÉRABILITÉS DANS ARUBA EDGECONNECT ENTERPRISE

Titre	VULNÉRABILITÉS DANS ARUBA EDGECONNECT ENTERPRISE
Numéro de Référence	Numéro de Référence 42042505/23
Date de publication	Date de publication 25 mai 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Aruba EdgeConnect Enterprise avec ECOS versions 9.3.x antérieures à 9.3.0.0
Aruba EdgeConnect Enterprise avec ECOS versions 9.2.x antérieures à 9.2.4.0
Aruba EdgeConnect Enterprise avec ECOS versions 9.1.x antérieures à 9.1.6.0
Aruba EdgeConnect Enterprise avec ECOS versions 9.0.x antérieures à 9.0.9.0

Identificateurs externes:

CVE-2023-30501 , CVE-2023-30502 , CVE-2023-30503 , CVE-2023-30504 , CVE2023-30505 , CVE-2023-30506 , CVE-2023-30507 , CVE-2023-30508 , CVE-2023- 30509 , CVE-2023-30510

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées d’Aruba EdgeConnect Enterprise. L’exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code arbitraire à distance et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité Aruba du 24 mai 2023 pour plus d’information.

Risque:

Exécution du code arbitraire à distance
Atteinte à la confidentialité des données

Annexe:

Bulletin de sécurité Aruba du 24 mai 2023:

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-007.txt

Brochure:

vulnerabilites_dans_aruba_edgeconnect_enterprise.pdf