Avis du CERT-FR

Objet: Vulnérabilité dans les produits HPE Aruba Networking

Gestion du document

Référence	CERTFR-2025-AVI-0484
Titre	Vulnérabilité dans les produits HPE Aruba Networking
Date de la première version	10 juin 2025
Date de la dernière version	10 juin 2025
Source(s)	Bulletin de sécurité HPE Aruba Networking HPESBNW04883 du 09 juin 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données

Systèmes affectés

HPE Aruba Networking Private 5G Core versions postérieures à 1.24.1.0 et antérieures à 1.25.1.1

Résumé

Une vulnérabilité a été découverte dans HPE Aruba Networking Private 5G Core. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HPE Aruba Networking HPESBNW04883 du 09 juin 2025

https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04883.txt

Référence CVE CVE-2025-37100

https://www.cve.org/CVERecord?id=CVE-2025-37100

Gestion détaillée du document

le 10 juin 2025: Version initiale