Vulnérabilités dans Aruba AOS-CX

Risques

• Exécution de code arbitraire (à distance)

Criticité

• Score CVSS v3.1: 8.3

La faille est activement exploitée

• Non, pour l’ensemble des CVE présentées.

Un correctif existe

• Oui, pour l’ensemble des CVE présentées.

Une mesure de contournement existe

• Non, pour l’ensemble des CVE présentées.

Les vulnérabilités exploitées sont du type

Pour l’ensemble des CVE présentées :

• CWE-352: Cross-Site Request Forgery.

Détails sur l’exploitation

Pour l’ensemble des CVE présentées :

• Vecteur d’attaque : Réseau.
• Complexité de l’attaque : Faible.
• Privilèges nécessaires pour réaliser l’attaque : Aucun.
• Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
• L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Pour l’ensemble des CVE présentées :

• Aruba AOS-CX versions 10.10.0002 et précédentes
• Aruba AOS-CX versions 10.09.1020 et précédentes
• Aruba AOS-CX versions 10.08.1060 et précédentes
• Aruba AOS-CX versions 10.06.0200 et précédentes

Pour l’ensemble des CVE présentées :

Mettre à jourles versions affectées d’Aruba AOS-CX aux versions suivantes :

• Pour les versions 10.10.0002 et précédentes, mettre à jour aux versions 10.10.1000 et suivantes.
• Pour les versions 10.09.1020 et précédentes, mettre à jour aux versions 10.09.1030 et suivantes.
• Pour les versions 10.08.1060 et précédentes, mettre à jour aux versions 10.08.1070 et suivantes.
• Pour les versions 10.06.0200 et précédentes, mettre à jour aux versions 10.06.0210 et suivantes.
• Des informations complémentaires sont disponibles ici.