CERTFR-2022-AVI-898 : Multiples vulnérabilités dans Aruba EdgeConnect Enterprise Orchestrator (12 octobre 2022)
Publié le 12 octobre 2022 09:08
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- Aruba EdgeConnect Enterprise Orchestrator versions 9.2.x antérieures à 9.2.0.40405
- Aruba EdgeConnect Enterprise Orchestrator versions 9.1.x antérieures à 9.1.3.40197
- Aruba EdgeConnect Enterprise Orchestrator versions 9.0.x antérieures à 9.0.7.40110
- Aruba EdgeConnect Enterprise Orchestrator versions antérieures à 8.10.23.40015
Aruba précise que les versions obsolètes sont considérées vulnérables mais ne recevront pas de correctif de sécurité.
Résumé
De multiples vulnérabilités ont été découvertes dans Aruba EdgeConnect Enterprise Orchestrator. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation