Multiples vulnérabilités dans les produits HPE Aruba Networking (25 septembre 2024)

Risque

• Exécution de code arbitraire à distance

Systèmes affectés

• Aruba InstantOS versions 8.12.x antérieures à 8.12.0.2
• Aruba InstantOS versions antérieures à 8.10.0.14
• Aruba OS versions 10.6.x antérieures à 10.6.0.3
• Aruba OS versions antérieures à 10.4.1.4

L'éditeur indique que les versions 10.5.x d'AOS et 8.11.x d'Instant AOS sont également vulnérables mais ne bénéficieront pas de correctifs de sécurité.

Documentation

• Bulletin de sécurité HPE Aruba Networking HPESBNW04712 du 24 septembre 2024
https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04712.txt
• Référence CVE CVE-2024-42505
https://www.cve.org/CVERecord?id=CVE-2024-42505
• Référence CVE CVE-2024-42506
https://www.cve.org/CVERecord?id=CVE-2024-42506
• Référence CVE CVE-2024-42507
https://www.cve.org/CVERecord?id=CVE-2024-42507