Vulnérabilités critiques dans les produits HPE Aruba Networking

TitreVulnérabilités critiques dans les produits HPE Aruba Networking
Numéro de Référence
Numéro de Référence
47531705/24
Date de publication
Date de publication
17 mai 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Points d'accès Aruba avec ArubaOS versions 10.5.x.x antérieures à 10.5.1.1
  • Points d'accès Aruba avec InstantOS versions 8.10.x.x antérieures à 8.10.0.11
  • Points d'accès Aruba avec InstantOS versions 8.11.x.x antérieures à 8.11.2.2
  • Points d'accès Aruba avec InstantOS versions 8.6.x.x antérieures à 8.6.0.24
  • Points d'accès Aruba avec ArubaOS versions 10.4.x.x antérieures à 10.4.1.1

Identificateurs externes:

Identificateurs externes
  • CVE-2024-31466, CVE-2024-31467 , CVE-2024-31468 , CVE-2024-31469 , CVE-2024-31470 , CVE-2024-31471 , CVE-2024-31472 , CVE-2024-31473 , CVE-2024-31474 , CVE-2024-31475 , CVE-2024-31476 , CVE-2024-31477 , CVE-2024-31478 , CVE-2024-31479 , CVE-2024-31480 , CVE-2024-31481 , CVE-2024-31482 , CVE-2024-31483

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités critiques ont été corrigées dans les produits HPE Aruba Networking susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service, d’exécuter du code arbitraire à distance et de porter atteinte à la confidentialité des données.

Solution:

Solution

Veuillez se référer au bulletin de sécurité HPE du 14 Mai 2024 pour plus d’information.

Risque:

Risque
  • Déni de service
  • Exécution du code arbitraire à distance
  • Atteinte à la confidentialité des données

Référence:

Référence

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved