Search
Find a vulnerability
Search criteria
ⓘ
Use this form to refine search results.
Full-text search supports keyword queries with ranking and filtering.
You can combine vendor, product, and sources to narrow results.
Enable “Apply ordering” to sort by date instead of relevance.
56 vulnerabilities by HPE Aruba Networking
CERTFR-2026-AVI-0683
Vulnerability from certfr_avis - Published: 2026-06-03 - Updated: 2026-06-03
Une vulnérabilité a été découverte dans HPE Aruba Networking AOS-CX. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | AOS-CX | ArubaOS-CX versions 10.16.x antérieures à 10.16.1010 | ||
| HPE Aruba Networking | AOS-CX | ArubaOS-CX versions 10.13.x antérieures à 10.13.1090 | ||
| HPE Aruba Networking | AOS-CX | ArubaOS-CX versions 10.10.x antérieures à 10.10.1160 | ||
| HPE Aruba Networking | AOS-CX | ArubaOS-CX versions 10.15.x antérieures à 10.15.1010 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "ArubaOS-CX versions 10.16.x ant\u00e9rieures \u00e0 10.16.1010",
"product": {
"name": "AOS-CX",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ArubaOS-CX versions 10.13.x ant\u00e9rieures \u00e0 10.13.1090",
"product": {
"name": "AOS-CX",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ArubaOS-CX versions 10.10.x ant\u00e9rieures \u00e0 10.10.1160",
"product": {
"name": "AOS-CX",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ArubaOS-CX versions 10.15.x ant\u00e9rieures \u00e0 10.15.1010",
"product": {
"name": "AOS-CX",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-39894",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39894"
}
],
"initial_release_date": "2026-06-03T00:00:00",
"last_revision_date": "2026-06-03T00:00:00",
"links": [],
"reference": "CERTFR-2026-AVI-0683",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2026-06-03T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans HPE Aruba Networking AOS-CX. Elle permet \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.",
"title": "Vuln\u00e9rabilit\u00e9 dans HPE Aruba Networking AOS-CX",
"vendor_advisories": [
{
"published_at": "2026-06-02",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW05062",
"url": "https://csaf.arubanetworking.hpe.com/2026/hpe_aruba_networking_-_hpesbnw05062.txt"
}
]
}
CERTFR-2026-AVI-0573
Vulnerability from certfr_avis - Published: 2026-05-13 - Updated: 2026-05-13
De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | AOS | ArubaOS versions 10.8.x antérieures à AOS-10.8.0.1 | ||
| HPE Aruba Networking | AOS | ArubaOS versions 10.7.x antérieures à AOS-10.7.2.3 | ||
| HPE Aruba Networking | AOS | ArubaOS versions 8.13.x antérieures à AOS-8.13.1.2 | ||
| HPE Aruba Networking | AOS | ArubaOS versions 8.12.x antérieures à AOS-8.12.0.7 | ||
| HPE Aruba Networking | AOS | ArubaOS versions 8.10.x antérieures à AOS-8.10.0.22 | ||
| HPE Aruba Networking | AOS | ArubaOS versions 10.4.x antérieures à AOS-10.4.1.11 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "ArubaOS versions 10.8.x ant\u00e9rieures \u00e0 AOS-10.8.0.1",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ArubaOS versions 10.7.x ant\u00e9rieures \u00e0 AOS-10.7.2.3",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ArubaOS versions 8.13.x ant\u00e9rieures \u00e0 AOS-8.13.1.2",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ArubaOS versions 8.12.x ant\u00e9rieures \u00e0 AOS-8.12.0.7",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ArubaOS versions 8.10.x ant\u00e9rieures \u00e0 AOS-8.10.0.22",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ArubaOS versions 10.4.x ant\u00e9rieures \u00e0 AOS-10.4.1.11",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2026-44854",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-44854"
},
{
"name": "CVE-2026-23823",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-23823"
},
{
"name": "CVE-2026-44868",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-44868"
},
{
"name": "CVE-2026-44852",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-44852"
},
{
"name": "CVE-2026-23824",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-23824"
},
{
"name": "CVE-2026-44856",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-44856"
},
{
"name": "CVE-2026-44872",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-44872"
},
{
"name": "CVE-2026-44864",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-44864"
},
{
"name": "CVE-2026-44861",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-44861"
},
{
"name": "CVE-2026-23827",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-23827"
},
{
"name": "CVE-2026-44866",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-44866"
},
{
"name": "CVE-2026-23826",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-23826"
},
{
"name": "CVE-2026-44869",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-44869"
},
{
"name": "CVE-2026-44858",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-44858"
},
{
"name": "CVE-2026-44857",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-44857"
},
{
"name": "CVE-2026-44873",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-44873"
},
{
"name": "CVE-2026-44874",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-44874"
},
{
"name": "CVE-2026-44865",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-44865"
},
{
"name": "CVE-2026-23821",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-23821"
},
{
"name": "CVE-2026-23819",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-23819"
},
{
"name": "CVE-2026-44853",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-44853"
},
{
"name": "CVE-2026-44863",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-44863"
},
{
"name": "CVE-2026-44855",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-44855"
},
{
"name": "CVE-2026-44859",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-44859"
},
{
"name": "CVE-2026-44862",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-44862"
},
{
"name": "CVE-2026-23825",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-23825"
},
{
"name": "CVE-2026-23820",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-23820"
},
{
"name": "CVE-2026-44867",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-44867"
},
{
"name": "CVE-2026-44870",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-44870"
},
{
"name": "CVE-2026-23822",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-23822"
},
{
"name": "CVE-2026-44860",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-44860"
}
],
"initial_release_date": "2026-05-13T00:00:00",
"last_revision_date": "2026-05-13T00:00:00",
"links": [],
"reference": "CERTFR-2026-AVI-0573",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2026-05-13T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Injection SQL (SQLi)"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits HPE Aruba Networking. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, un d\u00e9ni de service \u00e0 distance et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits HPE Aruba Networking",
"vendor_advisories": [
{
"published_at": "2026-05-12",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW05048",
"url": "https://csaf.arubanetworking.hpe.com/2026/hpe_aruba_networking_-_hpesbnw05048.txt"
},
{
"published_at": "2026-05-12",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW05049",
"url": "https://csaf.arubanetworking.hpe.com/2026/hpe_aruba_networking_-_hpesbnw05049.txt"
}
]
}
CERTFR-2026-AVI-0402
Vulnerability from certfr_avis - Published: 2026-04-08 - Updated: 2026-04-08
Une vulnérabilité a été découverte dans HPE Aruba Networking Private 5G Core. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | Private 5G Core | Aruba Networking Private 5G Core versions antérieures à 1.25.3.1 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Aruba Networking Private 5G Core versions ant\u00e9rieures \u00e0 1.25.3.1",
"product": {
"name": "Private 5G Core",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2026-23818",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-23818"
}
],
"initial_release_date": "2026-04-08T00:00:00",
"last_revision_date": "2026-04-08T00:00:00",
"links": [],
"reference": "CERTFR-2026-AVI-0402",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2026-04-08T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans HPE Aruba Networking Private 5G Core. Elle permet \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.",
"title": "Vuln\u00e9rabilit\u00e9 dans HPE Aruba Networking Private 5G Core",
"vendor_advisories": [
{
"published_at": "2026-04-07",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW05032",
"url": "https://csaf.arubanetworking.hpe.com/2026/hpe_aruba_networking_-_hpesbnw05032.txt"
}
]
}
CERTFR-2026-AVI-0262
Vulnerability from certfr_avis - Published: 2026-03-11 - Updated: 2026-03-11
De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking AOS-CX. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | AOS-CX | AOS-CX versions 10.16.x antérieures à 10.16.1030 | ||
| HPE Aruba Networking | AOS-CX | AOS-CX versions10.17.x antérieures à 10.17.1001 | ||
| HPE Aruba Networking | AOS-CX | AOS-CX versions 10.13.x antérieures à 10.13.1161 | ||
| HPE Aruba Networking | AOS-CX | AOS-CX versions 10.10.x antérieures à 10.10.1180 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "AOS-CX versions 10.16.x ant\u00e9rieures \u00e0 10.16.1030",
"product": {
"name": "AOS-CX",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS-CX versions10.17.x ant\u00e9rieures \u00e0 10.17.1001",
"product": {
"name": "AOS-CX",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS-CX versions 10.13.x ant\u00e9rieures \u00e0 10.13.1161",
"product": {
"name": "AOS-CX",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS-CX versions 10.10.x ant\u00e9rieures \u00e0 10.10.1180",
"product": {
"name": "AOS-CX",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2026-23814",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-23814"
},
{
"name": "CVE-2026-23813",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-23813"
},
{
"name": "CVE-2026-23817",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-23817"
},
{
"name": "CVE-2026-23816",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-23816"
},
{
"name": "CVE-2026-23815",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-23815"
}
],
"initial_release_date": "2026-03-11T00:00:00",
"last_revision_date": "2026-03-11T00:00:00",
"links": [],
"reference": "CERTFR-2026-AVI-0262",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2026-03-11T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans HPE Aruba Networking AOS-CX. Elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance et un contournement de la politique de s\u00e9curit\u00e9.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans HPE Aruba Networking AOS-CX",
"vendor_advisories": [
{
"published_at": "2026-03-10",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW05027",
"url": "https://csaf.arubanetworking.hpe.com/2026/hpe_aruba_networking_-_hpesbnw05027.txt"
}
]
}
CERTFR-2026-AVI-0235
Vulnerability from certfr_avis - Published: 2026-03-04 - Updated: 2026-03-04
De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking AOS. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | AOS | ArubaOS (AOS) versions 8.13.x antérieures à 8.13.1.2 | ||
| HPE Aruba Networking | AOS | ArubaOS (AOS) versions 8.12.x antérieures à 8.12.0.7 | ||
| HPE Aruba Networking | AOS | ArubaOS (AOS) versions 10.7.x antérieures à 10.7.2.3 | ||
| HPE Aruba Networking | AOS | ArubaOS (AOS) versions 10.4.x antérieures à 10.4.1.11 | ||
| HPE Aruba Networking | AOS | ArubaOS (AOS) versions 8.10.x antérieures à 8.10.0.22 | ||
| HPE Aruba Networking | AOS | ArubaOS (AOS) versions 10.8.x antérieures à 10.8.0.1 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "ArubaOS (AOS) versions 8.13.x ant\u00e9rieures \u00e0 8.13.1.2",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ArubaOS (AOS) versions 8.12.x ant\u00e9rieures \u00e0 8.12.0.7",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ArubaOS (AOS) versions 10.7.x ant\u00e9rieures \u00e0 10.7.2.3",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ArubaOS (AOS) versions 10.4.x ant\u00e9rieures \u00e0 10.4.1.11",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ArubaOS (AOS) versions 8.10.x ant\u00e9rieures \u00e0 8.10.0.22",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ArubaOS (AOS) versions 10.8.x ant\u00e9rieures \u00e0 10.8.0.1",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2026-23809",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-23809"
},
{
"name": "CVE-2026-23811",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-23811"
},
{
"name": "CVE-2026-23808",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-23808"
},
{
"name": "CVE-2026-23601",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-23601"
},
{
"name": "CVE-2026-23810",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-23810"
},
{
"name": "CVE-2026-23812",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-23812"
}
],
"initial_release_date": "2026-03-04T00:00:00",
"last_revision_date": "2026-03-04T00:00:00",
"links": [],
"reference": "CERTFR-2026-AVI-0235",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2026-03-04T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans HPE Aruba Networking AOS. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans HPE Aruba Networking AOS",
"vendor_advisories": [
{
"published_at": "2026-03-03",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW05026",
"url": "https://csaf.arubanetworking.hpe.com/2026/hpe_aruba_networking_-_hpesbnw05026.txt"
}
]
}
CERTFR-2026-AVI-0183
Vulnerability from certfr_avis - Published: 2026-02-18 - Updated: 2026-02-18
Une vulnérabilité a été découverte dans HPE Aruba Networking ClearPass Policy Manager. Elle permet à un attaquant de provoquer une élévation de privilèges.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | ClearPass Policy Manager | ClearPass Policy Manager versions antérieures à ClearPass 6.11.13 sans le correctif de sécurité pour la vulnérabilité CVE-2026-23599 | ||
| HPE Aruba Networking | ClearPass Policy Manager | ClearPass Policy Manager versions 6.12.x antérieures à ClearPass 6.12.7 sans le correctif de sécurité pour la vulnérabilité CVE-2026-23599 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "ClearPass Policy Manager versions ant\u00e9rieures \u00e0 ClearPass 6.11.13 sans le correctif de s\u00e9curit\u00e9 pour la vuln\u00e9rabilit\u00e9 CVE-2026-23599",
"product": {
"name": "ClearPass Policy Manager",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ClearPass Policy Manager versions 6.12.x ant\u00e9rieures \u00e0 ClearPass 6.12.7 sans le correctif de s\u00e9curit\u00e9 pour la vuln\u00e9rabilit\u00e9 CVE-2026-23599",
"product": {
"name": "ClearPass Policy Manager",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2026-23599",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-23599"
}
],
"initial_release_date": "2026-02-18T00:00:00",
"last_revision_date": "2026-02-18T00:00:00",
"links": [],
"reference": "CERTFR-2026-AVI-0183",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2026-02-18T00:00:00.000000"
}
],
"risks": [
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans HPE Aruba Networking ClearPass Policy Manager. Elle permet \u00e0 un attaquant de provoquer une \u00e9l\u00e9vation de privil\u00e8ges.",
"title": "Vuln\u00e9rabilit\u00e9 dans HPE Aruba Networking ClearPass Policy Manager",
"vendor_advisories": [
{
"published_at": "2026-02-17",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW05012",
"url": "https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw05012en_us"
}
]
}
CERTFR-2026-AVI-0094
Vulnerability from certfr_avis - Published: 2026-01-28 - Updated: 2026-01-28
De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking Fabric Composer. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | Fabric Composer | Fabric Composer versions 7.x antérieures à 7.3.0 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Fabric Composer versions 7.x ant\u00e9rieures \u00e0 7.3.0",
"product": {
"name": "Fabric Composer",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2026-23592",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-23592"
},
{
"name": "CVE-2026-23593",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-23593"
},
{
"name": "CVE-2024-4741",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-4741"
}
],
"initial_release_date": "2026-01-28T00:00:00",
"last_revision_date": "2026-01-28T00:00:00",
"links": [],
"reference": "CERTFR-2026-AVI-0094",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2026-01-28T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans HPE Aruba Networking Fabric Composer. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et un probl\u00e8me de s\u00e9curit\u00e9 non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans HPE Aruba Networking Fabric Composer",
"vendor_advisories": [
{
"published_at": "2026-01-27",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04996",
"url": "https://csaf.arubanetworks.com/2026/hpe_aruba_networking_-_hpesbnw04996.txt"
}
]
}
CERTFR-2026-AVI-0042
Vulnerability from certfr_avis - Published: 2026-01-14 - Updated: 2026-01-14
De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
L’éditeur précise que les versions ArubaOS 6.5.4.x, 8.6.x, 8.7.x, 8.8.x, 8.9.x, 8.11.x, 8.12.x 10.3.x, 10.5.x, 10.6.x et SD-WAN 8.6.0.4-2.2.x, 8.7.0.0-2.3.0.x sont en fin de maintenance (EoM) et ne bénéficient plus de mises à jour de sécurité.
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | Instant On | Instant On versions antérieures à 3.3.2.0 | ||
| HPE Aruba Networking | EdgeConnect SD-WAN Orchestrator | EdgeConnect SD-WAN Orchestrator versions antérieures à 9.5.6 | ||
| HPE Aruba Networking | Virtual Intranet Access | Virtual Intranet Access (VIA) versions antérieures à 4.7.6 | ||
| HPE Aruba Networking | EdgeConnect SD-WAN Orchestrator | EdgeConnect SD-WAN Orchestrator versions antérieures à 9.6.1 | ||
| HPE Aruba Networking | AOS | ArubaOS versions 10.7.x antérieures à 10.7.2.2 | ||
| HPE Aruba Networking | AOS | ArubaOS versions 8.10.x antérieures à 8.10.0.21 | ||
| HPE Aruba Networking | AOS | ArubaOS versions 10.4.x antérieures à 10.4.1.9 | ||
| HPE Aruba Networking | AOS | ArubaOS versions 8.13.x antérieures à 8.13.1.1 |
References
| Title | Publication Time | Tags | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Instant On versions ant\u00e9rieures \u00e0 3.3.2.0",
"product": {
"name": "Instant On",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "EdgeConnect SD-WAN Orchestrator versions ant\u00e9rieures \u00e0 9.5.6",
"product": {
"name": "EdgeConnect SD-WAN Orchestrator",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Virtual Intranet Access (VIA) versions ant\u00e9rieures \u00e0 4.7.6",
"product": {
"name": "Virtual Intranet Access",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "EdgeConnect SD-WAN Orchestrator versions ant\u00e9rieures \u00e0 9.6.1",
"product": {
"name": "EdgeConnect SD-WAN Orchestrator",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ArubaOS versions 10.7.x ant\u00e9rieures \u00e0 10.7.2.2",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ArubaOS versions 8.10.x ant\u00e9rieures \u00e0 8.10.0.21",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ArubaOS versions 10.4.x ant\u00e9rieures \u00e0 10.4.1.9",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ArubaOS versions 8.13.x ant\u00e9rieures \u00e0 8.13.1.1",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "L\u2019\u00e9diteur pr\u00e9cise que les versions ArubaOS 6.5.4.x, 8.6.x, 8.7.x, 8.8.x, 8.9.x, 8.11.x, 8.12.x 10.3.x, 10.5.x, 10.6.x et SD-WAN 8.6.0.4-2.2.x, 8.7.0.0-2.3.0.x sont en fin de maintenance (EoM) et ne b\u00e9n\u00e9ficient plus de mises \u00e0 jour de s\u00e9curit\u00e9.",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-37177",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37177"
},
{
"name": "CVE-2025-37172",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37172"
},
{
"name": "CVE-2023-52340",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52340"
},
{
"name": "CVE-2025-37179",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37179"
},
{
"name": "CVE-2025-37165",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37165"
},
{
"name": "CVE-2025-37168",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37168"
},
{
"name": "CVE-2025-37173",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37173"
},
{
"name": "CVE-2025-37170",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37170"
},
{
"name": "CVE-2026-37185",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-37185"
},
{
"name": "CVE-2025-37169",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37169"
},
{
"name": "CVE-2025-37176",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37176"
},
{
"name": "CVE-2025-37171",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37171"
},
{
"name": "CVE-2026-37183",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-37183"
},
{
"name": "CVE-2025-37174",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37174"
},
{
"name": "CVE-2022-48839",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48839"
},
{
"name": "CVE-2025-37175",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37175"
},
{
"name": "CVE-2026-37182",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-37182"
},
{
"name": "CVE-2025-37178",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37178"
},
{
"name": "CVE-2026-37184",
"url": "https://www.cve.org/CVERecord?id=CVE-2026-37184"
},
{
"name": "CVE-2025-37166",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37166"
},
{
"name": "CVE-2025-37186",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37186"
}
],
"initial_release_date": "2026-01-14T00:00:00",
"last_revision_date": "2026-01-14T00:00:00",
"links": [],
"reference": "CERTFR-2026-AVI-0042",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2026-01-14T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Injection SQL (SQLi)"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits HPE Aruba Networking. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, un d\u00e9ni de service \u00e0 distance et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits HPE Aruba Networking",
"vendor_advisories": [
{
"published_at": "2026-01-13",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04987",
"url": "https://csaf.arubanetworks.com/2026/hpe_aruba_networking_-_hpesbnw04987.txt"
},
{
"published_at": "2026-01-13",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04994",
"url": "https://csaf.arubanetworks.com/2026/hpe_aruba_networking_-_hpesbnw04994.txt"
},
{
"published_at": "2026-01-13",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04988",
"url": "https://csaf.arubanetworks.com/2026/hpe_aruba_networking_-_hpesbnw04988.txt"
},
{
"published_at": "2026-01-13",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04992",
"url": "https://csaf.arubanetworks.com/2026/hpe_aruba_networking_-_hpesbnw04992.txt"
}
]
}
CERTFR-2025-AVI-1021
Vulnerability from certfr_avis - Published: 2025-11-19 - Updated: 2025-11-19
De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | AOS | AOS-CX versions antérieures à 10.14.1060 | ||
| HPE Aruba Networking | AOS | AOS-CX versions antérieures à 10.16.1006 | ||
| HPE Aruba Networking | AirWave Management Platform | Airwave Management Platform versions antérieures à 8.3.0.5 | ||
| HPE Aruba Networking | AOS | AOS-CX versions antérieures à 10.10.1170 | ||
| HPE Aruba Networking | N/A | 100 Series Cellular Bridge versions antérieures à AOS 10.7.2.0 | ||
| HPE Aruba Networking | AOS | AOS-CX versions antérieures à 10.15.1030 | ||
| HPE Aruba Networking | AOS | AOS-CX versions antérieures à 10.13.1101 |
References
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "AOS-CX versions ant\u00e9rieures \u00e0 10.14.1060",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS-CX versions ant\u00e9rieures \u00e0 10.16.1006",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Airwave Management Platform versions ant\u00e9rieures \u00e0 8.3.0.5",
"product": {
"name": "AirWave Management Platform",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS-CX versions ant\u00e9rieures \u00e0 10.10.1170",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "100 Series Cellular Bridge versions ant\u00e9rieures \u00e0 AOS 10.7.2.0",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS-CX versions ant\u00e9rieures \u00e0 10.15.1030",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS-CX versions ant\u00e9rieures \u00e0 10.13.1101",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-12086",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-12086"
},
{
"name": "CVE-2025-37162",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37162"
},
{
"name": "CVE-2025-26466",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-26466"
},
{
"name": "CVE-2024-12084",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-12084"
},
{
"name": "CVE-2025-37159",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37159"
},
{
"name": "CVE-2025-37158",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37158"
},
{
"name": "CVE-2024-12085",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-12085"
},
{
"name": "CVE-2024-12087",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-12087"
},
{
"name": "CVE-2024-12747",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-12747"
},
{
"name": "CVE-2025-37160",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37160"
},
{
"name": "CVE-2025-37163",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37163"
},
{
"name": "CVE-2025-37161",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37161"
},
{
"name": "CVE-2024-12088",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-12088"
},
{
"name": "CVE-2025-37156",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37156"
},
{
"name": "CVE-2025-37155",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37155"
},
{
"name": "CVE-2025-37157",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37157"
}
],
"initial_release_date": "2025-11-19T00:00:00",
"last_revision_date": "2025-11-19T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-1021",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-11-19T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits HPE Aruba Networking. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, une \u00e9l\u00e9vation de privil\u00e8ges et un d\u00e9ni de service \u00e0 distance.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits HPE Aruba Networking",
"vendor_advisories": [
{
"published_at": "2025-11-18",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04888",
"url": "https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04888.txt"
},
{
"published_at": "2025-11-18",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04971",
"url": "https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04971.txt"
},
{
"published_at": "2025-11-18",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04970",
"url": "https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04970.txt"
}
]
}
CERTFR-2025-AVI-0872
Vulnerability from certfr_avis - Published: 2025-10-15 - Updated: 2025-10-15
De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | AOS | ArubaOS versions 8.12.x antérieures à AOS-8.12.0.6 | ||
| HPE Aruba Networking | AOS | ArubaOS versions 10.4.x antérieures à AOS-10.4.1.9 | ||
| HPE Aruba Networking | Instant AOS | AOS Instant versions 8.13.x antérieures à AOS-8.13.1.0 | ||
| HPE Aruba Networking | Instant AOS | AOS Instant versions 8.12.x antérieures à AOS-8.12.0.6 | ||
| HPE Aruba Networking | AOS | ArubaOS versions 8.10.x antérieures à AOS-8.10.0.19 | ||
| HPE Aruba Networking | AOS | ArubaOS versions 8.13.x antérieures à AOS-8.13.1.0 | ||
| HPE Aruba Networking | Instant AOS | AOS Instant versions 8.10.x antérieures à AOS-8.10.0.19 | ||
| HPE Aruba Networking | AOS | ArubaOS versions 10.7.x antérieures à AOS-10.7.2.1 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "ArubaOS versions 8.12.x ant\u00e9rieures \u00e0 AOS-8.12.0.6",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ArubaOS versions 10.4.x ant\u00e9rieures \u00e0 AOS-10.4.1.9",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS Instant versions 8.13.x ant\u00e9rieures \u00e0 AOS-8.13.1.0",
"product": {
"name": "Instant AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS Instant versions 8.12.x ant\u00e9rieures \u00e0 AOS-8.12.0.6",
"product": {
"name": "Instant AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ArubaOS versions 8.10.x ant\u00e9rieures \u00e0 AOS-8.10.0.19",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ArubaOS versions 8.13.x ant\u00e9rieures \u00e0 AOS-8.13.1.0",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS Instant versions 8.10.x ant\u00e9rieures \u00e0 AOS-8.10.0.19",
"product": {
"name": "Instant AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ArubaOS versions 10.7.x ant\u00e9rieures \u00e0 AOS-10.7.2.1",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-37136",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37136"
},
{
"name": "CVE-2025-37148",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37148"
},
{
"name": "CVE-2025-37139",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37139"
},
{
"name": "CVE-2025-37133",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37133"
},
{
"name": "CVE-2025-37140",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37140"
},
{
"name": "CVE-2025-37144",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37144"
},
{
"name": "CVE-2025-37141",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37141"
},
{
"name": "CVE-2025-37143",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37143"
},
{
"name": "CVE-2025-37145",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37145"
},
{
"name": "CVE-2025-37138",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37138"
},
{
"name": "CVE-2025-37135",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37135"
},
{
"name": "CVE-2025-37134",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37134"
},
{
"name": "CVE-2025-37137",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37137"
},
{
"name": "CVE-2025-37142",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37142"
},
{
"name": "CVE-2025-37132",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37132"
},
{
"name": "CVE-2025-37146",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37146"
},
{
"name": "CVE-2025-37147",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37147"
}
],
"initial_release_date": "2025-10-15T00:00:00",
"last_revision_date": "2025-10-15T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0872",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-10-15T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits HPE Aruba Networking. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, un d\u00e9ni de service \u00e0 distance et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits HPE Aruba Networking",
"vendor_advisories": [
{
"published_at": "2025-10-14",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking",
"url": "https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04958.txt"
},
{
"published_at": "2025-10-14",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking",
"url": "https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04957.txt"
}
]
}
CERTFR-2025-AVI-0803
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans HPE Aruba Networking ClearPass Policy Manager. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | ClearPass Policy Manager | HPE Aruba Networking ClearPass Policy Manager versions 6.11.x antérieures à ClearPass 6.11.12 Hotfix Patch pour la vulnérabilité CVE-2025-37122 | ||
| HPE Aruba Networking | ClearPass Policy Manager | HPE Aruba Networking ClearPass Policy Manager versions 6.12.x antérieures à ClearPass 6.12.6 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "HPE Aruba Networking ClearPass Policy Manager versions 6.11.x ant\u00e9rieures \u00e0 ClearPass 6.11.12 Hotfix Patch pour la vuln\u00e9rabilit\u00e9 CVE-2025-37122",
"product": {
"name": "ClearPass Policy Manager",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "HPE Aruba Networking ClearPass Policy Manager versions 6.12.x ant\u00e9rieures \u00e0 ClearPass 6.12.6",
"product": {
"name": "ClearPass Policy Manager",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-37122",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37122"
}
],
"links": [],
"reference": "CERTFR-2025-AVI-0803",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-09-18T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans HPE Aruba Networking ClearPass Policy Manager. Elle permet \u00e0 un attaquant de provoquer une injection de code indirecte \u00e0 distance (XSS).",
"title": "Vuln\u00e9rabilit\u00e9 dans HPE Aruba Networking ClearPass Policy Manager",
"vendor_advisories": [
{
"published_at": "2025-09-17",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04950",
"url": "https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04950.txt"
}
]
}
CERTFR-2025-AVI-0795
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking EdgeConnect SD-WAN Gateways. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | EdgeConnect SD-WAN Gateways | HPE Aruba Networking EdgeConnect SD-WAN Gateway versions ECOS 9.5.x antérieures à ECOS 9.5.4.1 | ||
| HPE Aruba Networking | EdgeConnect SD-WAN Gateways | HPE Aruba Networking EdgeConnect SD-WAN Gateway versions ECOS 9.4.x antérieures à ECOS 9.4.4.2 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "HPE Aruba Networking EdgeConnect SD-WAN Gateway versions ECOS 9.5.x ant\u00e9rieures \u00e0 ECOS 9.5.4.1",
"product": {
"name": "EdgeConnect SD-WAN Gateways",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "HPE Aruba Networking EdgeConnect SD-WAN Gateway versions ECOS 9.4.x ant\u00e9rieures \u00e0 ECOS 9.4.4.2",
"product": {
"name": "EdgeConnect SD-WAN Gateways",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-37125",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37125"
},
{
"name": "CVE-2025-37123",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37123"
},
{
"name": "CVE-2025-37129",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37129"
},
{
"name": "CVE-2025-37127",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37127"
},
{
"name": "CVE-2025-37130",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37130"
},
{
"name": "CVE-2025-37124",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37124"
},
{
"name": "CVE-2025-37126",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37126"
},
{
"name": "CVE-2025-37131",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37131"
},
{
"name": "CVE-2025-37128",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37128"
}
],
"links": [],
"reference": "CERTFR-2025-AVI-0795",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-09-17T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans HPE Aruba Networking EdgeConnect SD-WAN Gateways. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, une \u00e9l\u00e9vation de privil\u00e8ges et un d\u00e9ni de service \u00e0 distance.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans HPE Aruba Networking EdgeConnect SD-WAN Gateways",
"vendor_advisories": [
{
"published_at": "2025-09-16",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04943",
"url": "https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04943.txt"
}
]
}
CERTFR-2025-AVI-0567
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking Instant On. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | Instant On | Instant On versions antérieures à 3.2.1.0 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Instant On versions ant\u00e9rieures \u00e0 3.2.1.0",
"product": {
"name": "Instant On",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-37102",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37102"
},
{
"name": "CVE-2025-37103",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37103"
}
],
"links": [],
"reference": "CERTFR-2025-AVI-0567",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-07-09T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans HPE Aruba Networking Instant On. Elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance et un contournement de la politique de s\u00e9curit\u00e9.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans HPE Aruba Networking Instant On",
"vendor_advisories": [
{
"published_at": "2025-07-08",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04894",
"url": "https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04894.txt"
}
]
}
CERTFR-2025-AVI-0484
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans HPE Aruba Networking Private 5G Core. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | Private 5G Core | HPE Aruba Networking Private 5G Core versions postérieures à 1.24.1.0 et antérieures à 1.25.1.1 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "HPE Aruba Networking Private 5G Core versions post\u00e9rieures \u00e0 1.24.1.0 et ant\u00e9rieures \u00e0 1.25.1.1",
"product": {
"name": "Private 5G Core",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-37100",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-37100"
}
],
"links": [],
"reference": "CERTFR-2025-AVI-0484",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-06-10T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans HPE Aruba Networking Private 5G Core. Elle permet \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.",
"title": "Vuln\u00e9rabilit\u00e9 dans les produits HPE Aruba Networking",
"vendor_advisories": [
{
"published_at": "2025-06-09",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04883",
"url": "https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04883.txt"
}
]
}
CERTFR-2025-AVI-0294
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
L'éditeur indique que les versions AOS-10 AP 10.6.x, AOS-10 AP 10.5.x, AOS-10 AP 10.3.x, AOS-8 Instant 8.11.x, AOS-8 Instant 8.9.x, AOS-8 Instant 8.8.x, AOS-8 Instant 8.7.x, AOS-8 Instant 8.6.x, AOS-8 Instant 8.5.x, AOS-8 Instant 8.4.x, AOS Instant 6.5.x et AOS Instant 6.4.x sont affectées mais ne bénéficieront pas de correctifs de sécurité.
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | AOS | AOS-8 Instant versions 8.12.x antérieures à 8.12.0.4 | ||
| HPE Aruba Networking | AOS | AOS-10 AP versions 10.7.x antérieures à 10.7.0.2 | ||
| HPE Aruba Networking | AOS | AOS-8 Instant versions 8.10.x antérieures à 8.10.0.16 | ||
| HPE Aruba Networking | AOS | AOS-10 AP versions 10.4.x antérieures à 10.4.1.6 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "AOS-8 Instant versions 8.12.x ant\u00e9rieures \u00e0 8.12.0.4",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS-10 AP versions 10.7.x ant\u00e9rieures \u00e0 10.7.0.2",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS-8 Instant versions 8.10.x ant\u00e9rieures \u00e0 8.10.0.16",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS-10 AP versions 10.4.x ant\u00e9rieures \u00e0 10.4.1.6",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "L\u0027\u00e9diteur indique que les versions AOS-10 AP 10.6.x, AOS-10 AP 10.5.x, AOS-10 AP 10.3.x, AOS-8 Instant 8.11.x, AOS-8 Instant 8.9.x, AOS-8 Instant 8.8.x, AOS-8 Instant 8.7.x, AOS-8 Instant 8.6.x, AOS-8 Instant 8.5.x, AOS-8 Instant 8.4.x, AOS Instant 6.5.x et AOS Instant 6.4.x sont affect\u00e9es mais ne b\u00e9n\u00e9ficieront pas de correctifs de s\u00e9curit\u00e9.",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-27085",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-27085"
},
{
"name": "CVE-2025-27079",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-27079"
},
{
"name": "CVE-2025-27083",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-27083"
},
{
"name": "CVE-2025-27078",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-27078"
},
{
"name": "CVE-2025-27084",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-27084"
},
{
"name": "CVE-2025-27082",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-27082"
}
],
"links": [],
"reference": "CERTFR-2025-AVI-0294",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-04-09T00:00:00.000000"
},
{
"description": "Modification des syst\u00e8mes affect\u00e9s",
"revision_date": "2025-04-11T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits HPE Aruba Networking. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits HPE Aruba Networking",
"vendor_advisories": [
{
"published_at": "2025-04-08",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04844",
"url": "https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04844.txt"
},
{
"published_at": "2025-04-08",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04845",
"url": "https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04845.txt"
}
]
}
CERTFR-2025-AVI-0263
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking Virtual Intranet Access. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | Virtual Intranet Access | Virtual Intranet Access versions antérieures à 4.7.2 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Virtual Intranet Access versions ant\u00e9rieures \u00e0 4.7.2",
"product": {
"name": "Virtual Intranet Access",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-25041",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-25041"
},
{
"name": "CVE-2024-3661",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-3661"
}
],
"links": [],
"reference": "CERTFR-2025-AVI-0263",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-04-02T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans HPE Aruba Networking Virtual Intranet Access. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, un d\u00e9ni de service \u00e0 distance et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans HPE Aruba Networking Virtual Intranet Access",
"vendor_advisories": [
{
"published_at": "2025-04-01",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04841",
"url": "https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04841.txt"
}
]
}
CERTFR-2025-AVI-0221
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking AOS-CX. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
L'éditeur indique que la vulnérabilité CVE-2025-25040 affecte uniquement les commutateurs HPE CX 9300 Series et n'est corrigée que dans les versions AOS CX 10.15.1005 et ultérieures.
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | AOS-CX | AOS-CX versions 10.13.x antérieures à 10.13.1080 | ||
| HPE Aruba Networking | AOS-CX | AOS-CX versions 10.14.x antérieures à 10.14.1040 | ||
| HPE Aruba Networking | AOS-CX | AOS-CX versions 10.10.x antérieures à 10.10.1150 | ||
| HPE Aruba Networking | AOS-CX | AOS-CX versions 10.15.x antérieures à 10.15.1001 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "AOS-CX versions 10.13.x ant\u00e9rieures \u00e0 10.13.1080",
"product": {
"name": "AOS-CX",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS-CX versions 10.14.x ant\u00e9rieures \u00e0 10.14.1040",
"product": {
"name": "AOS-CX",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS-CX versions 10.10.x ant\u00e9rieures \u00e0 10.10.1150",
"product": {
"name": "AOS-CX",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS-CX versions 10.15.x ant\u00e9rieures \u00e0 10.15.1001",
"product": {
"name": "AOS-CX",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "L\u0027\u00e9diteur indique que la vuln\u00e9rabilit\u00e9 CVE-2025-25040 affecte uniquement les commutateurs HPE CX 9300 Series et n\u0027est corrig\u00e9e que dans les versions AOS CX 10.15.1005 et ult\u00e9rieures.",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-25042",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-25042"
},
{
"name": "CVE-2025-25040",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-25040"
},
{
"name": "CVE-2025-27080",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-27080"
}
],
"links": [],
"reference": "CERTFR-2025-AVI-0221",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-03-19T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans HPE Aruba Networking AOS-CX. Elles permettent \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et un contournement de la politique de s\u00e9curit\u00e9.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans HPE Aruba Networking AOS-CX",
"vendor_advisories": [
{
"published_at": "2025-03-18",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04818",
"url": "https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04818.txt"
}
]
}
CERTFR-2025-AVI-0096
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | ClearPass Policy Manager | HPE Aruba Networking ClearPass Policy Manager versions 6.12.x antérieures à 6.12.4 | ||
| HPE Aruba Networking | ClearPass Policy Manager | HPE Aruba Networking ClearPass Policy Manager versions 6.11.x antérieures à 6.11.10 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "HPE Aruba Networking ClearPass Policy Manager versions 6.12.x ant\u00e9rieures \u00e0 6.12.4",
"product": {
"name": "ClearPass Policy Manager",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "HPE Aruba Networking ClearPass Policy Manager versions 6.11.x ant\u00e9rieures \u00e0 6.11.10",
"product": {
"name": "ClearPass Policy Manager",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-23060",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-23060"
},
{
"name": "CVE-2025-23058",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-23058"
},
{
"name": "CVE-2024-7348",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7348"
},
{
"name": "CVE-2025-23059",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-23059"
},
{
"name": "CVE-2025-25039",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-25039"
}
],
"links": [],
"reference": "CERTFR-2025-AVI-0096",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-02-05T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits HPE Aruba Networking. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et un contournement de la politique de s\u00e9curit\u00e9.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits HPE Aruba Networking",
"vendor_advisories": [
{
"published_at": "2025-02-04",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04784",
"url": "https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04784.txt"
}
]
}
CERTFR-2025-AVI-0090
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
L'éditeur recommande de migrer sur HPE Aruba Networking Private 5G Core.
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | HPE Athonet | HPE Athonet Mobile Core versions 11.1 et antérieures | ||
| HPE Aruba Networking | HPE Athonet | HPE Athonet Mobile Core versions 11.2 à 11.6 avec certaines configuration |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "HPE Athonet Mobile Core versions 11.1 et ant\u00e9rieures",
"product": {
"name": "HPE Athonet",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "HPE Athonet Mobile Core versions 11.2 \u00e0 11.6 avec certaines configuration",
"product": {
"name": "HPE Athonet",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "L\u0027\u00e9diteur recommande de migrer sur HPE Aruba Networking Private 5G Core.",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-24454",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-24454"
},
{
"name": "CVE-2024-24457",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-24457"
},
{
"name": "CVE-2024-24459",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-24459"
},
{
"name": "CVE-2024-24453",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-24453"
},
{
"name": "CVE-2024-24455",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-24455"
},
{
"name": "CVE-2024-24452",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-24452"
},
{
"name": "CVE-2024-24458",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-24458"
},
{
"name": "CVE-2024-24456",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-24456"
}
],
"links": [],
"reference": "CERTFR-2025-AVI-0090",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-02-03T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits HPE Aruba Networking. Elles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits HPE Aruba Networking",
"vendor_advisories": [
{
"published_at": "2025-01-31",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04780",
"url": "https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04780.txt"
}
]
}
CERTFR-2025-AVI-0077
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking Fabric Composer. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | Fabric Composer | HPE Aruba Networking Fabric Composer versions 7.x antérieures à 7.1.1 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "HPE Aruba Networking Fabric Composer versions 7.x ant\u00e9rieures \u00e0 7.1.1",
"product": {
"name": "Fabric Composer",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-23053",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-23053"
},
{
"name": "CVE-2025-23055",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-23055"
},
{
"name": "CVE-2025-23054",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-23054"
},
{
"name": "CVE-2025-23057",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-23057"
},
{
"name": "CVE-2025-23056",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-23056"
}
],
"links": [],
"reference": "CERTFR-2025-AVI-0077",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-01-29T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans HPE Aruba Networking Fabric Composer. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une \u00e9l\u00e9vation de privil\u00e8ges, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans HPE Aruba Networking Fabric Composer",
"vendor_advisories": [
{
"published_at": "2025-01-28",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04775",
"url": "https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04775.txt"
}
]
}
CERTFR-2025-AVI-0032
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking AOS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
L’éditeur précise que les versions ArubaOS 6.5.4.x, 8.6.x, 8.7.x, 8.8.x, 8.9.x, 8.11.x, 10.3.x, 10.5.x, 10.6.x et SD-WAN 8.6.0.4-2.2.x, 8.7.0.0-2.3.0.x sont en fin de vie (EOL) et ne bénéficient plus de mises à jour de sécurité.
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | AOS | AOS versions 10.7.x antérieures à 10.7.0.0 | ||
| HPE Aruba Networking | AOS | AOS versions 10.4.x antérieures à 10.4.1.5 | ||
| HPE Aruba Networking | AOS | AOS versions 8.12.x antérieures à 8.12.0.3 | ||
| HPE Aruba Networking | AOS | AOS versions 8.10.x antérieures à 8.10.0.15 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "AOS versions 10.7.x ant\u00e9rieures \u00e0 10.7.0.0",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS versions 10.4.x ant\u00e9rieures \u00e0 10.4.1.5",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS versions 8.12.x ant\u00e9rieures \u00e0 8.12.0.3",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS versions 8.10.x ant\u00e9rieures \u00e0 8.10.0.15",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "L\u2019\u00e9diteur pr\u00e9cise que les versions ArubaOS 6.5.4.x, 8.6.x, 8.7.x, 8.8.x, 8.9.x, 8.11.x, 10.3.x, 10.5.x, 10.6.x et SD-WAN 8.6.0.4-2.2.x, 8.7.0.0-2.3.0.x sont en fin de vie (EOL) et ne b\u00e9n\u00e9ficient plus de mises \u00e0 jour de s\u00e9curit\u00e9.",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-23051",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-23051"
},
{
"name": "CVE-2025-23052",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-23052"
}
],
"links": [],
"reference": "CERTFR-2025-AVI-0032",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-01-15T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans HPE Aruba Networking AOS. Elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans HPE Aruba Networking AOS",
"vendor_advisories": [
{
"published_at": "2025-01-14",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04723",
"url": "https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04723.txt"
}
]
}
CERTFR-2025-AVI-0017
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans les produits HPE Aruba Networking. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
L'éditeur indique que les versions 10.10.x sont affectées mais ne bénéficieront pas de correctifs de sécurité.
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | AOS-CX | AOS-CX versions 10.15.x antérieures à 10.15.1000 | ||
| HPE Aruba Networking | AOS-CX | AOS-CX versions 10.14.x antérieures à 10.14.1030 | ||
| HPE Aruba Networking | AOS-CX | AOS-CX versions antérieures à 10.13.1070 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "AOS-CX versions 10.15.x ant\u00e9rieures \u00e0 10.15.1000",
"product": {
"name": "AOS-CX",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS-CX versions 10.14.x ant\u00e9rieures \u00e0 10.14.1030",
"product": {
"name": "AOS-CX",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS-CX versions ant\u00e9rieures \u00e0 10.13.1070",
"product": {
"name": "AOS-CX",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "L\u0027\u00e9diteur indique que les versions 10.10.x sont affect\u00e9es mais ne b\u00e9n\u00e9ficieront pas de correctifs de s\u00e9curit\u00e9.",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-54010",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-54010"
}
],
"links": [],
"reference": "CERTFR-2025-AVI-0017",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-01-09T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits HPE Aruba Networking. Elle permet \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et un contournement de la politique de s\u00e9curit\u00e9.",
"title": "Vuln\u00e9rabilit\u00e9 dans les produits HPE Aruba Networking",
"vendor_advisories": [
{
"published_at": "2025-01-08",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04772",
"url": "https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04772.txt"
}
]
}
CERTFR-2025-AVI-0007
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking 501 Wireless Client Bridge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | 501 Wireless Client Bridge | 501 Wireless Client Bridge versions 2.x antérieures à 2.1.2.0-B0033 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "501 Wireless Client Bridge versions 2.x ant\u00e9rieures \u00e0 2.1.2.0-B0033",
"product": {
"name": "501 Wireless Client Bridge",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-54007",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-54007"
},
{
"name": "CVE-2024-54006",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-54006"
}
],
"links": [],
"reference": "CERTFR-2025-AVI-0007",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-01-08T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans HPE Aruba Networking 501 Wireless Client Bridge. Elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans HPE Aruba Networking 501 Wireless Client Bridge",
"vendor_advisories": [
{
"published_at": "2025-01-07",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04763",
"url": "https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04763.txt"
}
]
}
CERTFR-2024-AVI-1057
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | AirWave Management Platform | HPE Aruba Networking Airwave Management Platform versions antérieures à 8.3.0.4 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "HPE Aruba Networking Airwave Management Platform versions ant\u00e9rieures \u00e0 8.3.0.4",
"product": {
"name": "AirWave Management Platform",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2022-25844",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-25844"
},
{
"name": "CVE-2024-54008",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-54008"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-1057",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-12-11T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits HPE Aruba Networking. Elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance et un d\u00e9ni de service \u00e0 distance.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits HPE Aruba Networking",
"vendor_advisories": [
{
"published_at": "2024-12-10",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04765",
"url": "https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04765.txt"
}
]
}
CERTFR-2024-AVI-1037
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking ClearPass Policy Manager. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | ClearPass Policy Manager | ClearPass Policy Manager versions 6.12.x antérieures à 6.12.3 | ||
| HPE Aruba Networking | ClearPass Policy Manager | ClearPass Policy Manager versions 6.11.x antérieures à 6.11.10 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "ClearPass Policy Manager versions 6.12.x ant\u00e9rieures \u00e0 6.12.3",
"product": {
"name": "ClearPass Policy Manager",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ClearPass Policy Manager versions 6.11.x ant\u00e9rieures \u00e0 6.11.10",
"product": {
"name": "ClearPass Policy Manager",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-51771",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-51771"
},
{
"name": "CVE-2024-51772",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-51772"
},
{
"name": "CVE-2024-51773",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-51773"
},
{
"name": "CVE-2024-53672",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53672"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-1037",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-12-04T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits HPE Aruba Networking ClearPass Policy Manager. Elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance et une injection de code indirecte \u00e0 distance (XSS).",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans HPE Aruba Networking ClearPass Policy Manager",
"vendor_advisories": [
{
"published_at": "2024-12-03",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04761",
"url": "https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04761.txt"
}
]
}
CERTFR-2024-AVI-0945
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | AOS | AOS versions 10.7.x antérieures à 10.7.0.0 | ||
| HPE Aruba Networking | Instant AOS | Instant AOS versions 8.12.x antérieures à 8.12.0.3 | ||
| HPE Aruba Networking | AOS | AOS versions 10.4.x antérieures à 10.4.1.5 | ||
| HPE Aruba Networking | Instant AOS | Instant AOS versions 8.10.x antérieures à 8.10.0.14 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "AOS versions 10.7.x ant\u00e9rieures \u00e0 10.7.0.0",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Instant AOS versions 8.12.x ant\u00e9rieures \u00e0 8.12.0.3",
"product": {
"name": "Instant AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS versions 10.4.x ant\u00e9rieures \u00e0 10.4.1.5",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Instant AOS versions 8.10.x ant\u00e9rieures \u00e0 8.10.0.14",
"product": {
"name": "Instant AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-47462",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-47462"
},
{
"name": "CVE-2024-47461",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-47461"
},
{
"name": "CVE-2024-47464",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-47464"
},
{
"name": "CVE-2024-47460",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-47460"
},
{
"name": "CVE-2024-42509",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42509"
},
{
"name": "CVE-2024-47463",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-47463"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0945",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-11-06T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits HPE Aruba Networking. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits HPE Aruba Networking",
"vendor_advisories": [
{
"published_at": "2024-11-05",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04722",
"url": "https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04722.txt"
}
]
}
CERTFR-2024-AVI-0808
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
L'éditeur indique que les versions 10.5.x d'AOS et 8.11.x d'Instant AOS sont également vulnérables mais ne bénéficieront pas de correctifs de sécurité.
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | AOS | Aruba OS versions 10.6.x antérieures à 10.6.0.3 | ||
| HPE Aruba Networking | AOS | Aruba OS versions antérieures à 10.4.1.4 | ||
| HPE Aruba Networking | Instant AOS | Aruba InstantOS versions 8.12.x antérieures à 8.12.0.2 | ||
| HPE Aruba Networking | Instant AOS | Aruba InstantOS versions antérieures à 8.10.0.14 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Aruba OS versions 10.6.x ant\u00e9rieures \u00e0 10.6.0.3",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Aruba OS versions ant\u00e9rieures \u00e0 10.4.1.4",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Aruba InstantOS versions 8.12.x ant\u00e9rieures \u00e0 8.12.0.2",
"product": {
"name": "Instant AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Aruba InstantOS versions ant\u00e9rieures \u00e0 8.10.0.14",
"product": {
"name": "Instant AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "L\u0027\u00e9diteur indique que les versions 10.5.x d\u0027AOS et 8.11.x d\u0027Instant AOS sont \u00e9galement vuln\u00e9rables mais ne b\u00e9n\u00e9ficieront pas de correctifs de s\u00e9curit\u00e9.",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-42506",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42506"
},
{
"name": "CVE-2024-42505",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42505"
},
{
"name": "CVE-2024-42507",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42507"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0808",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-09-25T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits HPE Aruba Networking. Elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits HPE Aruba Networking",
"vendor_advisories": [
{
"published_at": "2024-09-24",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04712",
"url": "https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04712.txt"
}
]
}
CERTFR-2024-AVI-0786
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
HPE Aruba Networking précise que les versions AOS-10.4.x.x ne sont pas affectées par ces vulnérabilités.
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | AOS | AOS versions 8.11.x à 8.12.x antérieures à 8.12.0.2 | ||
| HPE Aruba Networking | AOS | AOS versions antérieures à 8.10.0.14 | ||
| HPE Aruba Networking | AOS | AOS versions 10.x antérieures à 10.6.0.3 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "AOS versions 8.11.x \u00e0 8.12.x ant\u00e9rieures \u00e0 8.12.0.2",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS versions ant\u00e9rieures \u00e0 8.10.0.14",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "AOS versions 10.x ant\u00e9rieures \u00e0 10.6.0.3",
"product": {
"name": "AOS",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "HPE Aruba Networking pr\u00e9cise que les versions AOS-10.4.x.x ne sont pas affect\u00e9es par ces vuln\u00e9rabilit\u00e9s.",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-42503",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42503"
},
{
"name": "CVE-2024-42502",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42502"
},
{
"name": "CVE-2024-42501",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42501"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0786",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-09-18T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits HPE Aruba Networking. Elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits HPE Aruba Networking",
"vendor_advisories": [
{
"published_at": "2024-09-17",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04709",
"url": "https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04709.txt"
}
]
}
CERTFR-2024-AVI-0657
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
L'éditeur précise que plusieurs versions de ArubaOS et InstantOS ne sont plus supportées et ne bénéficieront pas de correctifs de sécurité. Veuillez vous référer au bulletin de sécurité de l'éditeur pour la liste de ces versions (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | HPE Athonet | HPE Athonet IMS versions antérieures à 1.24.1.2 | ||
| HPE Aruba Networking | HPE Athonet | HPE Athonet Mobile Core versions 1.24.x antérieures à 1.24.1.2 | ||
| HPE Aruba Networking | HPE Athonet | HPE Athonet Mobile Core versions 1.23.x antérieures à 1.23.4.3 | ||
| HPE Aruba Networking | N/A | Points d'accès Aruba avec InstantOS versions 8.10.x.x antérieures à 8.10.0.13 | ||
| HPE Aruba Networking | N/A | Points d'accès Aruba avec ArubaOS versions 10.4.x.x antérieures à 10.4.1.4 | ||
| HPE Aruba Networking | N/A | Points d'accès Aruba avec InstantOS versions 8.12.x.x antérieures à 8.12.0.2 | ||
| HPE Aruba Networking | N/A | Points d'accès Aruba avec ArubaOS versions 10.6.x.x antérieures à 10.6.0.1 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "HPE Athonet IMS versions ant\u00e9rieures \u00e0 1.24.1.2 ",
"product": {
"name": "HPE Athonet",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "HPE Athonet Mobile Core versions 1.24.x ant\u00e9rieures \u00e0 1.24.1.2",
"product": {
"name": "HPE Athonet",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "HPE Athonet Mobile Core versions 1.23.x ant\u00e9rieures \u00e0 1.23.4.3",
"product": {
"name": "HPE Athonet",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Points d\u0027acc\u00e8s Aruba avec InstantOS versions 8.10.x.x ant\u00e9rieures \u00e0 8.10.0.13",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Points d\u0027acc\u00e8s Aruba avec ArubaOS versions 10.4.x.x ant\u00e9rieures \u00e0 10.4.1.4",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Points d\u0027acc\u00e8s Aruba avec InstantOS versions 8.12.x.x ant\u00e9rieures \u00e0 8.12.0.2",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Points d\u0027acc\u00e8s Aruba avec ArubaOS versions 10.6.x.x ant\u00e9rieures \u00e0 10.6.0.1",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "L\u0027\u00e9diteur pr\u00e9cise que plusieurs versions de ArubaOS et InstantOS ne sont plus support\u00e9es et ne b\u00e9n\u00e9ficieront pas de correctifs de s\u00e9curit\u00e9. Veuillez vous r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour la liste de ces versions (cf. section Documentation).",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2023-51385",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-51385"
},
{
"name": "CVE-2024-42396",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42396"
},
{
"name": "CVE-2023-48795",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-48795"
},
{
"name": "CVE-2024-42397",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42397"
},
{
"name": "CVE-2024-42394",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42394"
},
{
"name": "CVE-2024-42395",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42395"
},
{
"name": "CVE-2023-42400",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42400"
},
{
"name": "CVE-2024-42393",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42393"
},
{
"name": "CVE-2023-42399",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42399"
},
{
"name": "CVE-2024-6387",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-6387"
},
{
"name": "CVE-2023-42398",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42398"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0657",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-08-07T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits HPE Aruba Networking. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, un d\u00e9ni de service \u00e0 distance et un contournement de la politique de s\u00e9curit\u00e9.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits HPE Aruba Networking",
"vendor_advisories": [
{
"published_at": "2024-08-06",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04678",
"url": "https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04678.txt"
},
{
"published_at": "2024-08-06",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04674",
"url": "https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbgn04674.txt"
}
]
}
CERTFR-2024-AVI-0637
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking ClearPass Policy Manager. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | ClearPass Policy Manager | ClearPass Policy Manager versions 6.11.x antérieures à 6.11.9 | ||
| HPE Aruba Networking | ClearPass Policy Manager | ClearPass Policy Manager versions 6.12.x antérieures à 6.12.2 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "ClearPass Policy Manager versions 6.11.x ant\u00e9rieures \u00e0 6.11.9",
"product": {
"name": "ClearPass Policy Manager",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "ClearPass Policy Manager versions 6.12.x ant\u00e9rieures \u00e0 6.12.2",
"product": {
"name": "ClearPass Policy Manager",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-3596",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-3596"
},
{
"name": "CVE-2024-41916",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-41916"
},
{
"name": "CVE-2024-41915",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-41915"
},
{
"name": "CVE-2024-5486",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-5486"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0637",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-07-31T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans HPE Aruba Networking ClearPass Policy Manager. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et un contournement de la politique de s\u00e9curit\u00e9.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans HPE Aruba Networking ClearPass Policy Manager ",
"vendor_advisories": [
{
"published_at": "2024-07-30",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking hpesbnw04675",
"url": "https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04675.txt"
}
]
}