Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 11 mars 2026 N° CERTFR-2026-AVI-0262 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans HPE Aruba Networking AOS-CX Gestion du document Référence CERTFR-2026-AVI-0262 Titre Multiples vulnérabilités dans HPE Aruba Networking AOS-CX Date de la première version 11 mars 2026 Date de la dernière version 11 mars 2026 Source(s) Bulletin de sécurité HPE Aruba Networking HPESBNW05027 du 10 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Exécution de code arbitraire à distance Systèmes affectés AOS-CX versions 10.10.x antérieures à 10.10.1180 AOS-CX versions 10.13.x antérieures à 10.13.1161 AOS-CX versions 10.16.x antérieures à 10.16.1030 AOS-CX versions10.17.x antérieures à 10.17.1001 Résumé De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking AOS-CX. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité HPE Aruba Networking HPESBNW05027 du 10 mars 2026 https://csaf.arubanetworking.hpe.com/2026/hpe_aruba_networking_-_hpesbnw05027.txt Référence CVE CVE-2026-23813 https://www.cve.org/CVERecord?id=CVE-2026-23813 Référence CVE CVE-2026-23814 https://www.cve.org/CVERecord?id=CVE-2026-23814 Référence CVE CVE-2026-23815 https://www.cve.org/CVERecord?id=CVE-2026-23815 Référence CVE CVE-2026-23816 https://www.cve.org/CVERecord?id=CVE-2026-23816 Référence CVE CVE-2026-23817 https://www.cve.org/CVERecord?id=CVE-2026-23817 Gestion détaillée du document le 11 mars 2026 Version initiale