Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
Les commutateurs Aruba séries CX 8400, CX 8325 et CX 8320 avec les systèmes d'exploitation suivants :
- AOS-CX versions 10.12.x antérieures à 10.12.0006
- AOS-CX versions 10.11.x antérieures à 10.11.0001
- AOS-CX versions 10.10.x antérieures à 10.10.1000
- AOS-CX versions 10.06.x antérieures à 10.06.0210
Résumé
De multiples vulnérabilités ont été découvertes dans les commutateurs Aruba. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Aruba ARUBA-PSA-2022-001 du 01 février 2023
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-001.txt - Référence CVE CVE-2020-5953
https://www.cve.org/CVERecord?id=CVE-2020-5953 - Référence CVE CVE-2021-41610
https://www.cve.org/CVERecord?id=CVE-2021-41610 - Référence CVE CVE-2021-41840
https://www.cve.org/CVERecord?id=CVE-2021-41840 - Référence CVE CVE-2021-41841
https://www.cve.org/CVERecord?id=CVE-2021-41841 - Référence CVE CVE-2021-41839
https://www.cve.org/CVERecord?id=CVE-2021-41839 - Référence CVE CVE-2020-27339
https://www.cve.org/CVERecord?id=CVE-2020-27339 - Référence CVE CVE-2021-33626
https://www.cve.org/CVERecord?id=CVE-2021-33626 - Référence CVE CVE-2021-33627
https://www.cve.org/CVERecord?id=CVE-2021-33627 - Référence CVE CVE-2021-41838
https://www.cve.org/CVERecord?id=CVE-2021-41838 - Référence CVE CVE-2021-41837
https://www.cve.org/CVERecord?id=CVE-2021-41837 - Référence CVE CVE-2021-43323
https://www.cve.org/CVERecord?id=CVE-2021-43323 - Référence CVE CVE-2021-42554
https://www.cve.org/CVERecord?id=CVE-2021-42554 - Référence CVE CVE-2021-33625
https://www.cve.org/CVERecord?id=CVE-2021-33625 - Référence CVE CVE-2021-43522
https://www.cve.org/CVERecord?id=CVE-2021-43522 - Référence CVE CVE-2021-42113
https://www.cve.org/CVERecord?id=CVE-2021-42113 - Référence CVE CVE-2021-42059
https://www.cve.org/CVERecord?id=CVE-2021-42059