Vulnérabilités critiques dans les produits HPE Aruba Networking

Titre	Vulnérabilités critiques dans les produits HPE Aruba Networking
Numéro de Référence	Numéro de Référence 47531705/24
Date de publication	Date de publication 17 mai 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Points d'accès Aruba avec ArubaOS versions 10.5.x.x antérieures à 10.5.1.1
Points d'accès Aruba avec InstantOS versions 8.10.x.x antérieures à
8.10.0.11
Points d'accès Aruba avec InstantOS versions 8.11.x.x antérieures à
8.11.2.2
Points d'accès Aruba avec InstantOS versions 8.6.x.x antérieures à
8.6.0.24
Points d'accès Aruba avec ArubaOS versions 10.4.x.x antérieures à 10.4.1.1

Identificateurs externes:

CVE-2024-31466
,
CVE-2024-31467
,
CVE-2024-31468
,
CVE-2024-31469
,
CVE-2024-31470
,
CVE-2024-31471
,
CVE-2024-31472
,
CVE-2024-31473
,
CVE-2024-31474
,
CVE-2024-31475
,
CVE-2024-31476
,
CVE-2024-31477
,
CVE-2024-31478
,
CVE-2024-31479
,
CVE-2024-31480
,
CVE-2024-31481
,
CVE-2024-31482
,
CVE-2024-31483

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits HPE Aruba Networking susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service, d’exécuter du code arbitraire à distance et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité HPE du 14 Mai 2024 pour plus d’information.

Risque:

Déni de service
Exécution du code arbitraire à distance
Atteinte à la confidentialité des données

Annexe:

Référence:

Bulletins de sécurité HPE du 14 Mai 2024:

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-006.txt

Indices de compromission:

Recommandations:

Brochure:

Vulnérabilités critiques dans les produits HPE Aruba Networking_0.pdf