Multiples vulnérabilités dans les produits Aruba (24.02.21)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Aruba (24.02.21)

Messagede pierre » 24 Fév 2021, 17:24

Multiples vulnérabilités dans les produits Aruba (corrigées le 24 février 2021)

Version initiale de l'avis
24 février 2021

Source(s)
Voir Documentation

CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ?

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Injection de code indirecte à distance (XSS)
Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés
AirWave Management Platform versions antérieures à 8.2.12.0
Aruba Mobility Controllers (ainsi que les points d'accès s'ils sont gérés par Mobility Controllers), Aruba SD-WAN Gateways et Aruba Instant Access Points. Aruba indique qu'ils considèrent que les vulnérabilités CVE-2020-25684, CVE-2020-25685 et CVE-2020-25686 sont de faible criticité et qu'ils migreront dnsmasq au moins vers la version 2.8.3 à une date ultérieure.

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Aruba. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Aruba ARUBA-PSA-2021-005 du 23 février 2021
https://www.arubanetworks.com/assets/al ... 21-005.txt

Bulletin de sécurité Aruba ARUBA-PSA-2021-006 du 23 février 2021
https://www.arubanetworks.com/assets/al ... 21-006.txt

Référence CVE CVE-2021-29960
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-29960

Référence CVE CVE-2021-29961
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-29961

Référence CVE CVE-2021-29962
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-29962

Référence CVE CVE-2021-29963
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-29963

Référence CVE CVE-2021-29964
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-29964

Référence CVE CVE-2021-29965
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-29965

Référence CVE CVE-2021-29966
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-29966

Référence CVE CVE-2021-29967
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-29967

Référence CVE CVE-2021-29968
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-29968

Référence CVE CVE-2021-29969
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-29969

Référence CVE CVE-2021-29970
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-29970

Référence CVE CVE-2021-29971
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-29971

Référence CVE CVE-2020-25684
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-25684

Référence CVE CVE-2020-25685
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-25685

Référence CVE CVE-2020-25686
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-25686



Historique des alertes et avis sur le produit ArubaOS
Historique des alertes et avis sur le produit ArubaOS
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28451
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 41 invités