29 septembre 2024

Krusell France

Ta dose d'actu digital !

HPE Aruba : Trois failles critiques impactent les points d’accès Wi-Fi, comment se protéger efficacement ?

2 jours ago Julien Castex
HPE Aruba - Point accès WiFi - Vulnérabilités septembre 2024
Rate this post

Les points d’accès Wi-Fi de chez HPE Aruba sont impactés par trois failles de sécurité critiques situées dans le service CLI ! Quels sont les risques ? Faisons le point.

Sommaire masquer
1 Les failles de sécurité dans les points d’accès Aruba Networking
2 Comment se protéger ?
3 Actualités similaires :

Les failles de sécurité dans les points d’accès Aruba Networking

La marque Aruba Networking, appartenant à HPE, a publié un nouveau bulletin de sécurité pour évoquer plusieurs vulnérabilités présentes dans les produits “Arua Access Points” avec les systèmes Instant AOS-8 et AOS-10.

Ces trois failles de sécurité, associées aux références CVE-2024-42505, CVE-2024-42506, et CVE-2024-42507, sont particulièrement dangereuses. Un paquet spécial, envoyé à destination du port 8211 en UDP grâce au protocole PAPI, peut permettre à un attaquant d’exécuter du code à distance sur le point d’accès, sans être authentifié.

À ce sujet, le bulletin de sécurité précise : “L’exploitation réussie de ces vulnérabilités permet d’exécuter un code arbitraire en tant qu’utilisateur privilégié sur le système d’exploitation sous-jacent.”. Il s’agit de vulnérabilités critiques associées à un score CVSS de 9.8 sur 10.

Comment se protéger ?

Les points d’accès Aruba de plusieurs séries sont affectés : Aruba 100 Series, Aruba 120 Series, Aruba 200 Series, Aruba 300 Series, etc… Mais cela dépend surtout de la version de l’OS. Donc, commençons par lister les versions d’OS vulnérables :

AOS-10.6.x.x : 10.6.0.2 et inférieur

AOS-10.4.x.x : 10.4.1.3 et inférieur

Instant AOS-8.12.x.x : 8.12.0.1 et inférieur

Instant AOS-8.10.x.x : 8.10.0.13 et inférieur

Vous devez donc passer sur une version où le correctif est intégré : 10.7.0.0, 10.6.0.3, 10.4.1.4, 8.12.0.2, 8.10.0.14 ou supérieur. Les versions non prises en charge ne bénéficieront pas d’un correctif (AOS-10.5.x.x, AOS-10.3.x.x, Instant AOS-8.11.x.x, etc.). Consultez la liste complète sur le site de HPE.

L’entreprise américaine a également précisée que d’autres produits Aruba, y compris les Networking Mobility Conductors, les Mobility Controllers et les SD-WAN Gateways, ne sont pas concernés par ces failles.

Enfin, ces vulnérabilités ne seraient pas encore exploitées par les attaquants. Aruba précise : “HPE Aruba Networking n’a pas connaissance d’une discussion publique ou d’un code d’exploitation ciblant ces vulnérabilités spécifiques à la date de publication de l’avis.”

Source : www.it-connect.fr

  • Julien Castex

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Comment protéger vos routeurs Zyxel des failles de sécurité critiques ?
  2. Comment se protéger efficacement de la CVE-2024-38193 sur Windows ?
  3. Google Chrome : Comment se protéger des failles zero-day ?
  4. VMware vCenter Server : 3 failles critiques corrigées | Patchez maintenant
  5. Vulnérabilités des téléphones IP Cisco Small Business SPA 300 et SPA 500 : Révélations sur des failles critiques.
  6. Comment se débarrasser efficacement des courriels indésirables
Tags:

Plus d'actu

Windows 11 - Désinstaller Recall et plus de sécurité

Microsoft dévoile Recall : comment protéger vos données sur Windows 11

18 heures ago Julien Castex
Stirling PDF - Ajouter une signature numérique à un PDF

Tuto : Comment signer un PDF avec Stirling PDF ?

20 heures ago Julien Castex
Failles de sécurité CUPS Linux

Alerte sécurité CUPS : Comment se protéger des failles de sécurité ?

2 jours ago Julien Castex

Vous avez peut-être manqué

These limited-time gaming console deals from Best Buy can't be beat

Les meilleures offres gaming de l’automne chez Best Buy – PlayStation 5, Xbox Series X, Nintendo Switch OLED à prix imbattables!

5 heures ago Alex Lopez
Deals: Samsung Galaxy S24 FE pre-orders start, but there are better offers to consider

Découvrez le Samsung Galaxy S24 FE : vaut-il vraiment la peine?

5 heures ago Romain Barry
AI will shape every aspect of daily life, Samsung’s AI life

Samsung révèle sa vision pour une intégration AI en 2025

7 heures ago Julien Castex
Apple iPhone 16 review - GSMArena.com tests

Apple iPhone 16 : design raffiné, performances boostées et caméra améliorée

7 heures ago Romain Barry