Vulnérabilités dans Aruba ArubaOS

TitreVulnérabilités dans Aruba ArubaOS
Numéro de Référence
41831105/23
Date de publication
11 mai 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • ArubaOS 10.3.x: 10.3.1.0 et version antérieure
  • Aruba InstantOS 8.10.x: 8.10.0.4 et version antérieure
  • Aruba InstantOS 8.6.x: 8.6.0.19 et version antérieure
  • Aruba InstantOS 6.5.x: 6.5.4.23 et version antérieure
  • Aruba InstantOS 6.4.x: 6.4.4.8-4.2.4.20 et version antérieure

Identificateurs externes:

  • CVE-2023-22779, CVE-2023-22780, CVE-2023-22781, CVE-2023-22782, CVE-2023- 22783, CVE-2023-22784, CVE-2023-22785, CVE-2023-22786, CVE-2023-22787, CVE-2023-22788, CVE-2023-22789, CVE-2023-22790, CVE-2023-22791

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans Aruba ArubaOS. L’exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité des données, de contourner la politique de sécurité et de causer un déni de service

Solution:

Veuillez se référer au bulletin de sécurité Aruba du 09 Mai 2023 pour plus d’information

Risque:

  •  Exécution du code arbitraire à distance
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service

Annexe:

Bulletin de sécurité Aruba du 09 Mai 2023:

  • https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt
Brochure:

vulnerabilites_dans_aruba_arubaos.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved