Refine your search
11 vulnerabilities found for AOS by HPE Aruba Networking
CERTFR-2025-AVI-0872
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | AOS | ArubaOS versions 8.12.x antérieures à AOS-8.12.0.6 | ||
| HPE Aruba Networking | AOS | ArubaOS versions 10.4.x antérieures à AOS-10.4.1.9 | ||
| HPE Aruba Networking | Instant AOS | AOS Instant versions 8.13.x antérieures à AOS-8.13.1.0 | ||
| HPE Aruba Networking | Instant AOS | AOS Instant versions 8.12.x antérieures à AOS-8.12.0.6 | ||
| HPE Aruba Networking | AOS | ArubaOS versions 8.10.x antérieures à AOS-8.10.0.19 | ||
| HPE Aruba Networking | AOS | ArubaOS versions 8.13.x antérieures à AOS-8.13.1.0 | ||
| HPE Aruba Networking | Instant AOS | AOS Instant versions 8.10.x antérieures à AOS-8.10.0.19 | ||
| HPE Aruba Networking | AOS | ArubaOS versions 10.7.x antérieures à AOS-10.7.2.1 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "ArubaOS versions 8.12.x ant\u00e9rieures \u00e0 AOS-8.12.0.6",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ArubaOS versions 10.4.x ant\u00e9rieures \u00e0 AOS-10.4.1.9",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS Instant versions 8.13.x ant\u00e9rieures \u00e0 AOS-8.13.1.0",
"product": {
"name": "Instant AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS Instant versions 8.12.x ant\u00e9rieures \u00e0 AOS-8.12.0.6",
"product": {
"name": "Instant AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ArubaOS versions 8.10.x ant\u00e9rieures \u00e0 AOS-8.10.0.19",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ArubaOS versions 8.13.x ant\u00e9rieures \u00e0 AOS-8.13.1.0",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS Instant versions 8.10.x ant\u00e9rieures \u00e0 AOS-8.10.0.19",
"product": {
"name": "Instant AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ArubaOS versions 10.7.x ant\u00e9rieures \u00e0 AOS-10.7.2.1",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-37136",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37136"
},
{
"name": "CVE-2025-37148",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37148"
},
{
"name": "CVE-2025-37139",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37139"
},
{
"name": "CVE-2025-37133",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37133"
},
{
"name": "CVE-2025-37140",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37140"
},
{
"name": "CVE-2025-37144",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37144"
},
{
"name": "CVE-2025-37141",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37141"
},
{
"name": "CVE-2025-37143",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37143"
},
{
"name": "CVE-2025-37145",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37145"
},
{
"name": "CVE-2025-37138",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37138"
},
{
"name": "CVE-2025-37135",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37135"
},
{
"name": "CVE-2025-37134",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37134"
},
{
"name": "CVE-2025-37137",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37137"
},
{
"name": "CVE-2025-37142",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37142"
},
{
"name": "CVE-2025-37132",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37132"
},
{
"name": "CVE-2025-37146",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37146"
},
{
"name": "CVE-2025-37147",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37147"
}
],
"initial_release_date": "2025-10-15T00:00:00",
"last_revision_date": "2025-10-15T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0872",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-10-15T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits HPE Aruba Networking. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, un d\u00e9ni de service \u00e0 distance et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits HPE Aruba Networking",
"vendor_advisories": [
{
"published_at": "2025-10-14",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking",
"url": "https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04958.txt"
},
{
"published_at": "2025-10-14",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking",
"url": "https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04957.txt"
}
]
}
CERTFR-2025-AVI-0294
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
L'éditeur indique que les versions AOS-10 AP 10.6.x, AOS-10 AP 10.5.x, AOS-10 AP 10.3.x, AOS-8 Instant 8.11.x, AOS-8 Instant 8.9.x, AOS-8 Instant 8.8.x, AOS-8 Instant 8.7.x, AOS-8 Instant 8.6.x, AOS-8 Instant 8.5.x, AOS-8 Instant 8.4.x, AOS Instant 6.5.x et AOS Instant 6.4.x sont affectées mais ne bénéficieront pas de correctifs de sécurité.
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | AOS | AOS-8 Instant versions 8.12.x antérieures à 8.12.0.4 | ||
| HPE Aruba Networking | AOS | AOS-10 AP versions 10.7.x antérieures à 10.7.0.2 | ||
| HPE Aruba Networking | AOS | AOS-8 Instant versions 8.10.x antérieures à 8.10.0.16 | ||
| HPE Aruba Networking | AOS | AOS-10 AP versions 10.4.x antérieures à 10.4.1.6 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "AOS-8 Instant versions 8.12.x ant\u00e9rieures \u00e0 8.12.0.4",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS-10 AP versions 10.7.x ant\u00e9rieures \u00e0 10.7.0.2",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS-8 Instant versions 8.10.x ant\u00e9rieures \u00e0 8.10.0.16",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS-10 AP versions 10.4.x ant\u00e9rieures \u00e0 10.4.1.6",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "L\u0027\u00e9diteur indique que les versions AOS-10 AP 10.6.x, AOS-10 AP 10.5.x, AOS-10 AP 10.3.x, AOS-8 Instant 8.11.x, AOS-8 Instant 8.9.x, AOS-8 Instant 8.8.x, AOS-8 Instant 8.7.x, AOS-8 Instant 8.6.x, AOS-8 Instant 8.5.x, AOS-8 Instant 8.4.x, AOS Instant 6.5.x et AOS Instant 6.4.x sont affect\u00e9es mais ne b\u00e9n\u00e9ficieront pas de correctifs de s\u00e9curit\u00e9.",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-27085",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-27085"
},
{
"name": "CVE-2025-27079",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-27079"
},
{
"name": "CVE-2025-27083",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-27083"
},
{
"name": "CVE-2025-27078",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-27078"
},
{
"name": "CVE-2025-27084",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-27084"
},
{
"name": "CVE-2025-27082",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-27082"
}
],
"initial_release_date": "2025-04-09T00:00:00",
"last_revision_date": "2025-04-11T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0294",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-04-09T00:00:00.000000"
},
{
"description": "Modification des syst\u00e8mes affect\u00e9s",
"revision_date": "2025-04-11T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits HPE Aruba Networking. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits HPE Aruba Networking",
"vendor_advisories": [
{
"published_at": "2025-04-08",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04844",
"url": "https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04844.txt"
},
{
"published_at": "2025-04-08",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04845",
"url": "https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04845.txt"
}
]
}
CERTFR-2025-AVI-0032
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking AOS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
L’éditeur précise que les versions ArubaOS 6.5.4.x, 8.6.x, 8.7.x, 8.8.x, 8.9.x, 8.11.x, 10.3.x, 10.5.x, 10.6.x et SD-WAN 8.6.0.4-2.2.x, 8.7.0.0-2.3.0.x sont en fin de vie (EOL) et ne bénéficient plus de mises à jour de sécurité.
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | AOS | AOS versions 10.7.x antérieures à 10.7.0.0 | ||
| HPE Aruba Networking | AOS | AOS versions 10.4.x antérieures à 10.4.1.5 | ||
| HPE Aruba Networking | AOS | AOS versions 8.12.x antérieures à 8.12.0.3 | ||
| HPE Aruba Networking | AOS | AOS versions 8.10.x antérieures à 8.10.0.15 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "AOS versions 10.7.x ant\u00e9rieures \u00e0 10.7.0.0",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS versions 10.4.x ant\u00e9rieures \u00e0 10.4.1.5",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS versions 8.12.x ant\u00e9rieures \u00e0 8.12.0.3",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS versions 8.10.x ant\u00e9rieures \u00e0 8.10.0.15",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "L\u2019\u00e9diteur pr\u00e9cise que les versions ArubaOS 6.5.4.x, 8.6.x, 8.7.x, 8.8.x, 8.9.x, 8.11.x, 10.3.x, 10.5.x, 10.6.x et SD-WAN 8.6.0.4-2.2.x, 8.7.0.0-2.3.0.x sont en fin de vie (EOL) et ne b\u00e9n\u00e9ficient plus de mises \u00e0 jour de s\u00e9curit\u00e9.",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-23051",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-23051"
},
{
"name": "CVE-2025-23052",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-23052"
}
],
"initial_release_date": "2025-01-15T00:00:00",
"last_revision_date": "2025-01-15T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0032",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-01-15T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans HPE Aruba Networking AOS. Elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans HPE Aruba Networking AOS",
"vendor_advisories": [
{
"published_at": "2025-01-14",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04723",
"url": "https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04723.txt"
}
]
}
CERTFR-2024-AVI-0945
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | AOS | AOS versions 10.7.x antérieures à 10.7.0.0 | ||
| HPE Aruba Networking | Instant AOS | Instant AOS versions 8.12.x antérieures à 8.12.0.3 | ||
| HPE Aruba Networking | AOS | AOS versions 10.4.x antérieures à 10.4.1.5 | ||
| HPE Aruba Networking | Instant AOS | Instant AOS versions 8.10.x antérieures à 8.10.0.14 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "AOS versions 10.7.x ant\u00e9rieures \u00e0 10.7.0.0",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Instant AOS versions 8.12.x ant\u00e9rieures \u00e0 8.12.0.3",
"product": {
"name": "Instant AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS versions 10.4.x ant\u00e9rieures \u00e0 10.4.1.5",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Instant AOS versions 8.10.x ant\u00e9rieures \u00e0 8.10.0.14",
"product": {
"name": "Instant AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-47462",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-47462"
},
{
"name": "CVE-2024-47461",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-47461"
},
{
"name": "CVE-2024-47464",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-47464"
},
{
"name": "CVE-2024-47460",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-47460"
},
{
"name": "CVE-2024-42509",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42509"
},
{
"name": "CVE-2024-47463",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-47463"
}
],
"initial_release_date": "2024-11-06T00:00:00",
"last_revision_date": "2024-11-06T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0945",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-11-06T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits HPE Aruba Networking. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits HPE Aruba Networking",
"vendor_advisories": [
{
"published_at": "2024-11-05",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04722",
"url": "https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04722.txt"
}
]
}
CERTFR-2024-AVI-0808
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
L'éditeur indique que les versions 10.5.x d'AOS et 8.11.x d'Instant AOS sont également vulnérables mais ne bénéficieront pas de correctifs de sécurité.
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | AOS | Aruba OS versions 10.6.x antérieures à 10.6.0.3 | ||
| HPE Aruba Networking | AOS | Aruba OS versions antérieures à 10.4.1.4 | ||
| HPE Aruba Networking | Instant AOS | Aruba InstantOS versions 8.12.x antérieures à 8.12.0.2 | ||
| HPE Aruba Networking | Instant AOS | Aruba InstantOS versions antérieures à 8.10.0.14 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Aruba OS versions 10.6.x ant\u00e9rieures \u00e0 10.6.0.3",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Aruba OS versions ant\u00e9rieures \u00e0 10.4.1.4",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Aruba InstantOS versions 8.12.x ant\u00e9rieures \u00e0 8.12.0.2",
"product": {
"name": "Instant AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Aruba InstantOS versions ant\u00e9rieures \u00e0 8.10.0.14",
"product": {
"name": "Instant AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "L\u0027\u00e9diteur indique que les versions 10.5.x d\u0027AOS et 8.11.x d\u0027Instant AOS sont \u00e9galement vuln\u00e9rables mais ne b\u00e9n\u00e9ficieront pas de correctifs de s\u00e9curit\u00e9.",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-42506",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42506"
},
{
"name": "CVE-2024-42505",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42505"
},
{
"name": "CVE-2024-42507",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42507"
}
],
"initial_release_date": "2024-09-25T00:00:00",
"last_revision_date": "2024-09-25T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0808",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-09-25T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits HPE Aruba Networking. Elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits HPE Aruba Networking",
"vendor_advisories": [
{
"published_at": "2024-09-24",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04712",
"url": "https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04712.txt"
}
]
}
CERTFR-2024-AVI-0786
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
HPE Aruba Networking précise que les versions AOS-10.4.x.x ne sont pas affectées par ces vulnérabilités.
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | AOS | AOS versions 8.11.x à 8.12.x antérieures à 8.12.0.2 | ||
| HPE Aruba Networking | AOS | AOS versions antérieures à 8.10.0.14 | ||
| HPE Aruba Networking | AOS | AOS versions 10.x antérieures à 10.6.0.3 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "AOS versions 8.11.x \u00e0 8.12.x ant\u00e9rieures \u00e0 8.12.0.2",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS versions ant\u00e9rieures \u00e0 8.10.0.14",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS versions 10.x ant\u00e9rieures \u00e0 10.6.0.3",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "HPE Aruba Networking pr\u00e9cise que les versions AOS-10.4.x.x ne sont pas affect\u00e9es par ces vuln\u00e9rabilit\u00e9s.",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-42503",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42503"
},
{
"name": "CVE-2024-42502",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42502"
},
{
"name": "CVE-2024-42501",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42501"
}
],
"initial_release_date": "2024-09-18T00:00:00",
"last_revision_date": "2024-09-18T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0786",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-09-18T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits HPE Aruba Networking. Elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits HPE Aruba Networking",
"vendor_advisories": [
{
"published_at": "2024-09-17",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04709",
"url": "https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04709.txt"
}
]
}
CERTFR-2023-AVI-0609
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans les commutateurs Aruba. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | AOS | les commutateurs Aruba séries 10000, 9300, 8400, 8360, 8325, 8320, 6400, 6300, 6200, 6100, 6000 et 4100i avec AOS-CX versions 10.11.x antérieures à 10.11.1021 | ||
| HPE Aruba Networking | AOS | les commutateurs Aruba séries 10000, 9300, 8400, 8360, 8325, 8320, 6400, 6300, 6200, 6100, 6000 et 4100i avec AOS-CX versions 10.10.x antérieures à 10.10.1060 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "les commutateurs Aruba s\u00e9ries 10000, 9300, 8400, 8360, 8325, 8320, 6400, 6300, 6200, 6100, 6000 et 4100i avec AOS-CX versions 10.11.x ant\u00e9rieures \u00e0 10.11.1021",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "les commutateurs Aruba s\u00e9ries 10000, 9300, 8400, 8360, 8325, 8320, 6400, 6300, 6200, 6100, 6000 et 4100i avec AOS-CX versions 10.10.x ant\u00e9rieures \u00e0 10.10.1060",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-3718",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3718"
}
],
"initial_release_date": "2023-08-02T00:00:00",
"last_revision_date": "2023-08-02T00:00:00",
"links": [],
"reference": "CERTFR-2023-AVI-0609",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-08-02T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les commutateurs Aruba. Elle\npermet \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0\ndistance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans les commutateurs Aruba",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Aruba ARUBA-PSA-2023-010 du 01 ao\u00fbt 2023",
"url": "https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-010.txt"
}
]
}
CERTFR-2023-AVI-0252
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Aruba. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | AOS | Aruba AOS-CX versions 10.08.xxxx à 10.10.xxxx antérieures à 10.10.1030 | ||
| HPE Aruba Networking | AOS | Aruba AOS-CX versions 10.06.xxxx antérieures à 10.06.0240 |
References
| Title | Publication Time | Tags | |
|---|---|---|---|
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Aruba AOS-CX versions 10.08.xxxx \u00e0 10.10.xxxx ant\u00e9rieures \u00e0 10.10.1030",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Aruba AOS-CX versions 10.06.xxxx ant\u00e9rieures \u00e0 10.06.0240",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-1168",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-1168"
}
],
"initial_release_date": "2023-03-22T00:00:00",
"last_revision_date": "2023-03-22T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Aruba\u00a0ARUBA-PSA-2023-004 du 21 mars 2023",
"url": "https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-004.txt"
}
],
"reference": "CERTFR-2023-AVI-0252",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-03-22T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans \u003cspan\nclass=\"textit\"\u003eAruba\u003c/span\u003e. Elle permet \u00e0 un attaquant de provoquer une\nex\u00e9cution de code arbitraire \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans les produits Aruba",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Aruba ARUBA-PSA-2023-004 du 21 mars 2023",
"url": null
}
]
}
CERTFR-2022-AVI-784
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Aruba AOS-CX. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une injection de requêtes illégitimes par rebond (CSRF) et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | AOS | Aruba AOS-CX versions 10.07.x antérieures à 10.10.1000 | ||
| HPE Aruba Networking | AOS | Aruba AOS-CX versions 10.09.x antérieures à 10.09.1040 | ||
| HPE Aruba Networking | AOS | Aruba AOS-CX versions 10.05.x antérieures à 10.10.1000 | ||
| HPE Aruba Networking | AOS | Aruba AOS-CX versions 10.08.x antérieures à 10.08.1080 | ||
| HPE Aruba Networking | AOS | Aruba AOS-CX versions 10.06.x antérieures à 10.06.0220 | ||
| HPE Aruba Networking | AOS | Aruba AOS-CX versions 10.10.x antérieures à 10.10.1000 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Aruba AOS-CX versions 10.07.x ant\u00e9rieures \u00e0 10.10.1000",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Aruba AOS-CX versions 10.09.x ant\u00e9rieures \u00e0 10.09.1040",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Aruba AOS-CX versions 10.05.x ant\u00e9rieures \u00e0 10.10.1000",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Aruba AOS-CX versions 10.08.x ant\u00e9rieures \u00e0 10.08.1080",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Aruba AOS-CX versions 10.06.x ant\u00e9rieures \u00e0 10.06.0220",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Aruba AOS-CX versions 10.10.x ant\u00e9rieures \u00e0 10.10.1000",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-23682",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23682"
},
{
"name": "CVE-2022-23686",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23686"
},
{
"name": "CVE-2022-23687",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23687"
},
{
"name": "CVE-2022-23679",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23679"
},
{
"name": "CVE-2022-23683",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23683"
},
{
"name": "CVE-2022-23688",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23688"
},
{
"name": "CVE-2022-23680",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23680"
},
{
"name": "CVE-2022-23681",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23681"
},
{
"name": "CVE-2022-23684",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23684"
},
{
"name": "CVE-2022-23690",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23690"
},
{
"name": "CVE-2022-23691",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23691"
},
{
"name": "CVE-2022-23689",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23689"
}
],
"initial_release_date": "2022-08-31T00:00:00",
"last_revision_date": "2022-08-31T00:00:00",
"links": [],
"reference": "CERTFR-2022-AVI-784",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-08-31T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF)"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Aruba AOS-CX.\nCertaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer un d\u00e9ni\nde service \u00e0 distance, une injection de requ\u00eates ill\u00e9gitimes par rebond\n(CSRF) et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Aruba AOS-CX",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Aruba ARUBA-PSA-2022-012 du 30 ao\u00fbt 2022",
"url": "https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-012.txt"
}
]
}
CERTFR-2022-AVI-171
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les commutateurs Aruba AOS-CX. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | AOS | AOS-CX versions 10.06.x antérieures à 10.06.0180 | ||
| HPE Aruba Networking | AOS | AOS-CX versions 10.09.x antérieures à 10.09.0010 | ||
| HPE Aruba Networking | AOS | AOS-CX versions 10.07.x antérieures à 10.07.0061 | ||
| HPE Aruba Networking | AOS | AOS-CX versions 10.08.x antérieures à 10.08.1040 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "AOS-CX versions 10.06.x ant\u00e9rieures \u00e0 10.06.0180",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS-CX versions 10.09.x ant\u00e9rieures \u00e0 10.09.0010",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS-CX versions 10.07.x ant\u00e9rieures \u00e0 10.07.0061",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS-CX versions 10.08.x ant\u00e9rieures \u00e0 10.08.1040",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2017-13099",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-13099"
},
{
"name": "CVE-2016-6883",
"url": "https://www.cve.org/CVERecord?id=CVE-2016-6883"
},
{
"name": "CVE-2017-17427",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-17427"
},
{
"name": "CVE-2012-5081",
"url": "https://www.cve.org/CVERecord?id=CVE-2012-5081"
},
{
"name": "CVE-2017-13098",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-13098"
},
{
"name": "CVE-2017-1000385",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-1000385"
},
{
"name": "CVE-2002-20001",
"url": "https://www.cve.org/CVERecord?id=CVE-2002-20001"
},
{
"name": "CVE-2017-6168",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-6168"
},
{
"name": "CVE-2021-41000",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-41000"
},
{
"name": "CVE-2017-12373",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-12373"
},
{
"name": "CVE-2021-41003",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-41003"
},
{
"name": "CVE-2017-17428",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-17428"
},
{
"name": "CVE-2021-41001",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-41001"
},
{
"name": "CVE-2021-3712",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3712"
},
{
"name": "CVE-2017-17382",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-17382"
},
{
"name": "CVE-2021-41002",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-41002"
}
],
"initial_release_date": "2022-02-23T00:00:00",
"last_revision_date": "2022-02-23T00:00:00",
"links": [],
"reference": "CERTFR-2022-AVI-171",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-02-23T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les commutateurs\nAruba AOS-CX. Certaines d\u0027entre elles permettent \u00e0 un attaquant de\nprovoquer une ex\u00e9cution de code arbitraire \u00e0 distance, un d\u00e9ni de\nservice \u00e0 distance et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les commutateurs Aruba AOS-CX",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Aruba AOS-CX ARUBA-PSA-2022-004 du 23 f\u00e9vrier 2022",
"url": "https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-004.txt"
}
]
}
CERTFR-2021-AVI-531
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Aruba AOS-CX. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | AOS | Aruba AOS-CX versions 10.04.xxxx antérieures à 10.05.0070 | ||
| HPE Aruba Networking | AOS | Aruba AOS-CX versions 10.06.xxxx antérieures à 10.06.0110 | ||
| HPE Aruba Networking | AOS | Aruba AOS-CX versions 10.07.xxxx antérieures à 10.07.0001 | ||
| HPE Aruba Networking | AOS | Aruba AOS-CX versions 10.05.xxxx antérieures à 10.05.0070 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Aruba AOS-CX versions 10.04.xxxx ant\u00e9rieures \u00e0 10.05.0070",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Aruba AOS-CX versions 10.06.xxxx ant\u00e9rieures \u00e0 10.06.0110",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Aruba AOS-CX versions 10.07.xxxx ant\u00e9rieures \u00e0 10.07.0001",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Aruba AOS-CX versions 10.05.xxxx ant\u00e9rieures \u00e0 10.05.0070",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-29143",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-29143"
},
{
"name": "CVE-2021-29149",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-29149"
},
{
"name": "CVE-2021-29148",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-29148"
},
{
"name": "CVE-2020-25705",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-25705"
}
],
"initial_release_date": "2021-07-16T00:00:00",
"last_revision_date": "2021-07-16T00:00:00",
"links": [],
"reference": "CERTFR-2021-AVI-531",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-07-16T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Aruba AOS-CX. Elles\npermettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire\n\u00e0 distance, un d\u00e9ni de service \u00e0 distance et un contournement de la\npolitique de s\u00e9curit\u00e9.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Aruba AOS-CX",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Aruba ARUBA-PSA-2021-013 du 13 juillet 2021",
"url": "https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-013.txt"
}
]
}