Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Injection SQL (SQLi)
Systèmes affectés
- ArubaOS versions 10.8.x antérieures à AOS-10.8.0.1
- ArubaOS versions 10.4.x antérieures à AOS-10.4.1.11
- ArubaOS versions 10.7.x antérieures à AOS-10.7.2.3
- ArubaOS versions 8.10.x antérieures à AOS-8.10.0.22
- ArubaOS versions 8.12.x antérieures à AOS-8.12.0.7
- ArubaOS versions 8.13.x antérieures à AOS-8.13.1.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HPE Aruba Networking HPESBNW05048 du 12 mai 2026 https://csaf.arubanetworking.hpe.com/2026/hpe_aruba_networking_-_hpesbnw05048.txt
- Bulletin de sécurité HPE Aruba Networking HPESBNW05049 du 12 mai 2026 https://csaf.arubanetworking.hpe.com/2026/hpe_aruba_networking_-_hpesbnw05049.txt
- Référence CVE CVE-2026-23819 https://www.cve.org/CVERecord?id=CVE-2026-23819
- Référence CVE CVE-2026-23820 https://www.cve.org/CVERecord?id=CVE-2026-23820
- Référence CVE CVE-2026-23821 https://www.cve.org/CVERecord?id=CVE-2026-23821
- Référence CVE CVE-2026-23822 https://www.cve.org/CVERecord?id=CVE-2026-23822
- Référence CVE CVE-2026-23823 https://www.cve.org/CVERecord?id=CVE-2026-23823
- Référence CVE CVE-2026-23824 https://www.cve.org/CVERecord?id=CVE-2026-23824
- Référence CVE CVE-2026-23825 https://www.cve.org/CVERecord?id=CVE-2026-23825
- Référence CVE CVE-2026-23826 https://www.cve.org/CVERecord?id=CVE-2026-23826
- Référence CVE CVE-2026-23827 https://www.cve.org/CVERecord?id=CVE-2026-23827
- Référence CVE CVE-2026-44852 https://www.cve.org/CVERecord?id=CVE-2026-44852
- Référence CVE CVE-2026-44853 https://www.cve.org/CVERecord?id=CVE-2026-44853
- Référence CVE CVE-2026-44854 https://www.cve.org/CVERecord?id=CVE-2026-44854
- Référence CVE CVE-2026-44855 https://www.cve.org/CVERecord?id=CVE-2026-44855
- Référence CVE CVE-2026-44856 https://www.cve.org/CVERecord?id=CVE-2026-44856
- Référence CVE CVE-2026-44857 https://www.cve.org/CVERecord?id=CVE-2026-44857
- Référence CVE CVE-2026-44858 https://www.cve.org/CVERecord?id=CVE-2026-44858
- Référence CVE CVE-2026-44859 https://www.cve.org/CVERecord?id=CVE-2026-44859
- Référence CVE CVE-2026-44860 https://www.cve.org/CVERecord?id=CVE-2026-44860
- Référence CVE CVE-2026-44861 https://www.cve.org/CVERecord?id=CVE-2026-44861
- Référence CVE CVE-2026-44862 https://www.cve.org/CVERecord?id=CVE-2026-44862
- Référence CVE CVE-2026-44863 https://www.cve.org/CVERecord?id=CVE-2026-44863
- Référence CVE CVE-2026-44864 https://www.cve.org/CVERecord?id=CVE-2026-44864
- Référence CVE CVE-2026-44865 https://www.cve.org/CVERecord?id=CVE-2026-44865
- Référence CVE CVE-2026-44866 https://www.cve.org/CVERecord?id=CVE-2026-44866
- Référence CVE CVE-2026-44867 https://www.cve.org/CVERecord?id=CVE-2026-44867
- Référence CVE CVE-2026-44868 https://www.cve.org/CVERecord?id=CVE-2026-44868
- Référence CVE CVE-2026-44869 https://www.cve.org/CVERecord?id=CVE-2026-44869
- Référence CVE CVE-2026-44870 https://www.cve.org/CVERecord?id=CVE-2026-44870
- Référence CVE CVE-2026-44872 https://www.cve.org/CVERecord?id=CVE-2026-44872
- Référence CVE CVE-2026-44873 https://www.cve.org/CVERecord?id=CVE-2026-44873
- Référence CVE CVE-2026-44874 https://www.cve.org/CVERecord?id=CVE-2026-44874
