Search criteria
4 vulnerabilities found for HPE Athonet by HPE Aruba Networking
CERTFR-2025-AVI-0090
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
L'éditeur recommande de migrer sur HPE Aruba Networking Private 5G Core.
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | HPE Athonet | HPE Athonet Mobile Core versions 11.1 et antérieures | ||
| HPE Aruba Networking | HPE Athonet | HPE Athonet Mobile Core versions 11.2 à 11.6 avec certaines configuration |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "HPE Athonet Mobile Core versions 11.1 et ant\u00e9rieures",
"product": {
"name": "HPE Athonet",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "HPE Athonet Mobile Core versions 11.2 \u00e0 11.6 avec certaines configuration",
"product": {
"name": "HPE Athonet",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "L\u0027\u00e9diteur recommande de migrer sur HPE Aruba Networking Private 5G Core.",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-24454",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-24454"
},
{
"name": "CVE-2024-24457",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-24457"
},
{
"name": "CVE-2024-24459",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-24459"
},
{
"name": "CVE-2024-24453",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-24453"
},
{
"name": "CVE-2024-24455",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-24455"
},
{
"name": "CVE-2024-24452",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-24452"
},
{
"name": "CVE-2024-24458",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-24458"
},
{
"name": "CVE-2024-24456",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-24456"
}
],
"links": [],
"reference": "CERTFR-2025-AVI-0090",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-02-03T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits HPE Aruba Networking. Elles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits HPE Aruba Networking",
"vendor_advisories": [
{
"published_at": "2025-01-31",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04780",
"url": "https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04780.txt"
}
]
}
CERTFR-2024-AVI-0657
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
L'éditeur précise que plusieurs versions de ArubaOS et InstantOS ne sont plus supportées et ne bénéficieront pas de correctifs de sécurité. Veuillez vous référer au bulletin de sécurité de l'éditeur pour la liste de ces versions (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE Aruba Networking | HPE Athonet | HPE Athonet IMS versions antérieures à 1.24.1.2 | ||
| HPE Aruba Networking | HPE Athonet | HPE Athonet Mobile Core versions 1.24.x antérieures à 1.24.1.2 | ||
| HPE Aruba Networking | HPE Athonet | HPE Athonet Mobile Core versions 1.23.x antérieures à 1.23.4.3 | ||
| HPE Aruba Networking | N/A | Points d'accès Aruba avec InstantOS versions 8.10.x.x antérieures à 8.10.0.13 | ||
| HPE Aruba Networking | N/A | Points d'accès Aruba avec ArubaOS versions 10.4.x.x antérieures à 10.4.1.4 | ||
| HPE Aruba Networking | N/A | Points d'accès Aruba avec InstantOS versions 8.12.x.x antérieures à 8.12.0.2 | ||
| HPE Aruba Networking | N/A | Points d'accès Aruba avec ArubaOS versions 10.6.x.x antérieures à 10.6.0.1 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "HPE Athonet IMS versions ant\u00e9rieures \u00e0 1.24.1.2 ",
"product": {
"name": "HPE Athonet",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "HPE Athonet Mobile Core versions 1.24.x ant\u00e9rieures \u00e0 1.24.1.2",
"product": {
"name": "HPE Athonet",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "HPE Athonet Mobile Core versions 1.23.x ant\u00e9rieures \u00e0 1.23.4.3",
"product": {
"name": "HPE Athonet",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Points d\u0027acc\u00e8s Aruba avec InstantOS versions 8.10.x.x ant\u00e9rieures \u00e0 8.10.0.13",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Points d\u0027acc\u00e8s Aruba avec ArubaOS versions 10.4.x.x ant\u00e9rieures \u00e0 10.4.1.4",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Points d\u0027acc\u00e8s Aruba avec InstantOS versions 8.12.x.x ant\u00e9rieures \u00e0 8.12.0.2",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
},
{
"description": "Points d\u0027acc\u00e8s Aruba avec ArubaOS versions 10.6.x.x ant\u00e9rieures \u00e0 10.6.0.1",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE Aruba Networking",
"scada": false
}
}
}
],
"affected_systems_content": "L\u0027\u00e9diteur pr\u00e9cise que plusieurs versions de ArubaOS et InstantOS ne sont plus support\u00e9es et ne b\u00e9n\u00e9ficieront pas de correctifs de s\u00e9curit\u00e9. Veuillez vous r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour la liste de ces versions (cf. section Documentation).",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2023-51385",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-51385"
},
{
"name": "CVE-2024-42396",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42396"
},
{
"name": "CVE-2023-48795",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-48795"
},
{
"name": "CVE-2024-42397",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42397"
},
{
"name": "CVE-2024-42394",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42394"
},
{
"name": "CVE-2024-42395",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42395"
},
{
"name": "CVE-2023-42400",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42400"
},
{
"name": "CVE-2024-42393",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42393"
},
{
"name": "CVE-2023-42399",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42399"
},
{
"name": "CVE-2024-6387",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-6387"
},
{
"name": "CVE-2023-42398",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42398"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0657",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-08-07T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits HPE Aruba Networking. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, un d\u00e9ni de service \u00e0 distance et un contournement de la politique de s\u00e9curit\u00e9.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits HPE Aruba Networking",
"vendor_advisories": [
{
"published_at": "2024-08-06",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04678",
"url": "https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04678.txt"
},
{
"published_at": "2024-08-06",
"title": "Bulletin de s\u00e9curit\u00e9 HPE Aruba Networking HPESBNW04674",
"url": "https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbgn04674.txt"
}
]
}