CERTFR-2023-AVI-0407 : Multiples vulnérabilités dans Aruba EdgeConnect Enterprise (24 mai 2023)
Risque(s)
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
Systèmes affectés
- Aruba EdgeConnect Enterprise avec ECOS versions 9.3.x antérieures à 9.3.0.0
- Aruba EdgeConnect Enterprise avec ECOS versions 9.2.x antérieures à 9.2.4.0
- Aruba EdgeConnect Enterprise
avec ECOS versions 9.1.x antérieures à 9.1.6.0Aruba EdgeConnect Enterprise avec ECOS versions 9.0.x antérieures à 9.0.9.0
Résumé
De multiples vulnérabilités ont été découvertes dans Aruba EdgeConnect Enterprise. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Aruba PSA-2023-007 du 24 mai 2023
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-007.txt - Référence CVE CVE-2023-30501
https://www.cve.org/CVERecord?id=CVE-2023-30501 - Référence CVE CVE-2023-30502
https://www.cve.org/CVERecord?id=CVE-2023-30502 - Référence CVE CVE-2023-30503
https://www.cve.org/CVERecord?id=CVE-2023-30503 - Référence CVE CVE-2023-30504
https://www.cve.org/CVERecord?id=CVE-2023-30504 - Référence CVE CVE-2023-30505
https://www.cve.org/CVERecord?id=CVE-2023-30505 - Référence CVE CVE-2023-30506
https://www.cve.org/CVERecord?id=CVE-2023-30506 - Référence CVE CVE-2023-30507
https://www.cve.org/CVERecord?id=CVE-2023-30507 - Référence CVE CVE-2023-30508
https://www.cve.org/CVERecord?id=CVE-2023-30508 - Référence CVE CVE-2023-30509
https://www.cve.org/CVERecord?id=CVE-2023-30509 - Référence CVE CVE-2023-30510
https://www.cve.org/CVERecord?id=CVE-2023-30510
- Vues : 442