Vulnérabilité dans les produits HPE Aruba Networking

Gestion du document

Référence	CERTFR-2026-AVI-0750
Titre	Vulnérabilité dans les produits HPE Aruba Networking
Date de la première version	15 juin 2026
Date de la dernière version	15 juin 2026
Source(s)	Bulletin de sécurité HPE Aruba Networking HPESBNW05064 du 09 juin 2026

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Airwave versions antérieures à 8.3.0.7
Private 5G Management Dashboard versions antérieures à 1.25.2.2

L'éditeur indique que ces versions correctives seront disponibles en juillet.

Résumé

Une vulnérabilité a été découverte dans les produits HPE Aruba Networking. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HPE Aruba Networking HPESBNW05064 du 09 juin 2026

https://csaf.arubanetworking.hpe.com/2026/hpe_aruba_networking_-_hpesbnw05064.txt

Référence CVE CVE-2026-42945

https://www.cve.org/CVERecord?id=CVE-2026-42945

Avis du CERT-FR