Date: 2024-11-06
Niveau de risque maximal: Critique
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
De multiples vulnérabilités ont été découvertes dans les produits HPE-Aruba. L'exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité et l'intégrité des données.
L'éditeur HPE Aruba rappelle que les versions logiciels suivantes d'AOS et Instant AOS, en fin de vie, sont affectées par ces vulnérabilités, mais ne recevront pas de correctif:
AOS-10.6.x.x
AOS-10.5.x.x
AOS-10.3.x.x
Instant AOS-8.11.x.x
Instant AOS-8.9.x.x
Instant AOS-8.8.x.x
Instant AOS-8.7.x.x
Instant AOS-8.6.x.x
Instant AOS-8.5.x.x
Instant AOS-8.4.x.x
Instant AOS-6.5.x.x
Instant AOS-6.4.x.x
Produits vulnérables:
- AOS : (versions 10.7.x.x antérieures à 10.7.0.0 )
- AOS : (versions 10.4.x.x antérieures à 10.4.1.5 )
- Instant AOS : (versions 8.12.x.x antérieures à 8.12.0.3 )
- Instant AOS : (versions 8.10.x.x antérieures à 8.10.0.14 )
CVE: CVE-2024-42509, CVE-2024-47461, CVE-2024-47460, CVE-2024-47462, CVE-2024-47463