Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 03 juin 2026 N° CERTFR-2026-AVI-0683 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans HPE Aruba Networking AOS-CX Gestion du document Référence CERTFR-2026-AVI-0683 Titre Vulnérabilité dans HPE Aruba Networking AOS-CX Date de la première version 03 juin 2026 Date de la dernière version 03 juin 2026 Source(s) Bulletin de sécurité HPE Aruba Networking HPESBNW05062 du 02 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Contournement de la politique de sécurité Systèmes affectés ArubaOS-CX versions 10.10.x antérieures à 10.10.1160 ArubaOS-CX versions 10.13.x antérieures à 10.13.1090 ArubaOS-CX versions 10.15.x antérieures à 10.15.1010 ArubaOS-CX versions 10.16.x antérieures à 10.16.1010 Résumé Une vulnérabilité a été découverte dans HPE Aruba Networking AOS-CX. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité HPE Aruba Networking HPESBNW05062 du 02 juin 2026 https://csaf.arubanetworking.hpe.com/2026/hpe_aruba_networking_-_hpesbnw05062.txt Référence CVE CVE-2024-39894 https://www.cve.org/CVERecord?id=CVE-2024-39894 Gestion détaillée du document le 03 juin 2026 Version initiale