Avis du CERT-FR

Objet: Multiples vulnérabilités dans Aruba AirWave

Gestion du document

Référence	CERTFR-2020-AVI-115
Titre	Multiples vulnérabilités dans Aruba AirWave
Date de la première version	26 février 2020
Date de la dernière version	26 février 2020
Source(s)	Bulletin de sécurité Aruba ARUBA-PSA-2020-002 du 25 février 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Exécution de code arbitraire à distance

Systèmes affectés

Aruba AirWave versions antérieures à 8.2.10.1

Résumé

De multiples vulnérabilités ont été découvertes dans Aruba AirWave. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Aruba ARUBA-PSA-2020-002 du 25 février 2020
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-002.txt
Référence CVE CVE-2019-5323
https://www.cve.org/CVERecord?id=CVE-2019-5323
Référence CVE CVE-2019-5326
https://www.cve.org/CVERecord?id=CVE-2019-5326

Gestion détaillée du document

le 26 février 2020: Version initiale