Hosting
HPE Aruba - Point accès WiFi - Vulnérabilités septembre 2024

HPE Aruba : 3 failles critiques découvertes dans les points d’accès Wi-Fi

Santana 27 septembre 2024 Cybersecurité Laisser un commentaire 29 Vues

Les points d’accès Wi-Fi de chez HPE Aruba sont impactés par trois failles de sécurité critiques situées dans le service CLI ! Quels sont les risques ? Faisons le point.

La marque Aruba Networking, appartenant à HPE, a publié un nouveau bulletin de sécurité pour évoquer plusieurs vulnérabilités présentes dans les produits « Arua Access Points » avec les systèmes Instant AOS-8 et AOS-10.

Ces trois failles de sécurité, associées aux références CVE-2024-42505, CVE-2024-42506, et CVE-2024-42507, sont particulièrement dangereuses. Un paquet spécial, envoyé à destination du port 8211 en UDP grâce au protocole PAPI, peut permettre à un attaquant d’exécuter du code à distance sur le point d’accès, sans être authentifié.

À ce sujet, le bulletin de sécurité précise : « L’exploitation réussie de ces vulnérabilités permet d’exécuter un code arbitraire en tant qu’utilisateur privilégié sur le système d’exploitation sous-jacent.« . Il s’agit de vulnérabilités critiques associées à un score CVSS de 9.8 sur 10.

Comment se protéger ?

Les points d’accès Aruba de plusieurs séries sont affectés : Aruba 100 Series, Aruba 120 Series, Aruba 200 Series, Aruba 300 Series, etc… Mais cela dépend surtout de la version de l’OS. Donc, commençons par lister les versions d’OS vulnérables :

  • AOS-10.6.x.x : 10.6.0.2 et inférieur
  • AOS-10.4.x.x : 10.4.1.3 et inférieur
  • Instant AOS-8.12.x.x : 8.12.0.1 et inférieur
  • Instant AOS-8.10.x.x : 8.10.0.13 et inférieur

Vous devez donc passer sur une version où le correctif est intégré : 10.7.0.0, 10.6.0.3, 10.4.1.4, 8.12.0.2, 8.10.0.14 ou supérieur. Les versions non prises en charge ne bénéficieront pas d’un correctif (AOS-10.5.x.x, AOS-10.3.x.x, Instant AOS-8.11.x.x, etc.). Consultez la liste complète sur le site de HPE.

L’entreprise américaine a également précisée que d’autres produits Aruba, y compris les Networking Mobility Conductors, les Mobility Controllers et les SD-WAN Gateways, ne sont pas concernés par ces failles.

Enfin, ces vulnérabilités ne seraient pas encore exploitées par les attaquants. Aruba précise : « HPE Aruba Networking n’a pas connaissance d’une discussion publique ou d’un code d’exploitation ciblant ces vulnérabilités spécifiques à la date de publication de l’avis. »

Source

Hébergez votre site à partir de 2$ sur 👉👉👉

Mots clés

À propos Santana

Analyste en cybersécurité avec 5 ans d'expérience dans la protection des systèmes d'information contre les menaces et les attaques. Expertise dans la surveillance des réseaux, l'analyse des vulnérabilités, et la gestion des incidents de sécurité. Passionnée par l'innovation technologique et la mise en œuvre de solutions de sécurité robustes pour protéger les données sensibles et assurer la conformité réglementaire.

Vérifiez également

SonicWall CVE-2024-40766 - Ransomwares Akira et Fog

Cyberattaques : les accès VPN SSL SonicWall ciblés par les ransomwares Fog et Akira !

Une faille de sécurité présente dans la fonction VPN SSL des firewalls SonicWall semble faire …

Ransomware Black Basta - Usurpe le service informatique sur Microsoft Teams

Le ransomware Black Basta infiltre les réseaux en usurpant le service informatique sur Microsoft Teams !

Les pirates du gang de ransomware Black Basta utilisent Microsoft Teams pour contacter les salariés …

Un pirate a publié les IBAN de 100 000 abonnés de Free

Un pirate a publié les IBAN de 100 000 abonnés de Free : l’opérateur confirme la fuite de données !

Free a été victime d’une cyberattaque associée à une fuite de données contenant des informations …

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Tutoriels pour tous les niveaux | Apprendre en ligne n’a jamais été aussi simple.
© Droit d'auteur 2010- 2024, Tous droits réservés