ARUBA a indiqué avoir découvert 26 vulnérabilités dans les produits
AirWave Management Platform (AMP) et Aruba Instant (IAP).
L’ensemble de ces failles sont référencées CVE-2016-2031 et CVE-2016-2032.

Descriptif

L’origine de ces failles de sécurité porte sur le protocole PAPI commun aux logiciels AirWave Management Platform (AMP) et Aruba Instant (IAP).

Ces failles permettent d’exécuter du code à distance, de récupérer des informations et de provoquer un déni de service.

Les versions concernées :

  • Pour AirWave Management Platform, les versions concernées sont les versions antérieures à la version 8.2.
  • Pour ARUBA Instant : les versions antérieures à 4.1.3.0 Et 4.2.3.1 sont concernées.

Préconisations

En l’absence de correctifs complets, ARUBA préconise d’installer la dernière version des logiciels et de respecter les best practices de la documentation.

Les corrections sont annoncées par le constructeur au 3ème trimestre 2016.

Les liens vers le descriptif complet des failles,

Nous sommes à votre disposition pour vous accompagner dans la définition et la mise en œuvre des mesures à prendre.

TS_HELAND_Marc_eLa sécurité de votre système d’information est importante, parlons-en…

Article rédigé par Marc Héland, Consultant sécurité

 Nos précédentes alertes sécurité