Vulnérabilité dans les produits HPE Aruba Networking (09 janvier 2025)
Publié le 9 janvier 2025 09:32
Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
Systèmes affectés
- AOS-CX versions 10.14.x antérieures à 10.14.1030
- AOS-CX versions 10.15.x antérieures à 10.15.1000
- AOS-CX versions antérieures à 10.13.1070
L'éditeur indique que les versions 10.10.x sont affectées mais ne bénéficieront pas de correctifs de sécurité.
Résumé
Une vulnérabilité a été découverte dans les produits HPE Aruba Networking. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation