Le 13 mai 2026, le CERT-FR a publié un avis concernant plusieurs vulnérabilités identifiées dans les produits HPE Aruba Networking. (csirt-universitaire.sn)
Ces vulnérabilités affectent diverses versions d’ArubaOS, notamment les versions 10.8.x, 10.4.x, 10.7.x, 8.10.x, 8.12.x et 8.13.x. (csirt-universitaire.sn)
Les risques associés à ces vulnérabilités incluent l’atteinte à la confidentialité des données, le contournement de la politique de sécurité, le déni de service à distance, l’exécution de code arbitraire à distance, l’injection de code indirecte à distance (XSS) et l’injection SQL (SQLi). (csirt-universitaire.sn)
Les administrateurs de systèmes utilisant ces produits sont fortement encouragés à consulter le bulletin de sécurité de l’éditeur pour obtenir des informations sur les correctifs disponibles. (csirt-universitaire.sn)
Il est essentiel de maintenir les systèmes à jour pour asr la sécurité des infrastructures réseau.