DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité critique dans les produits HP
Réference	1321
Date de Publication	2025-01-24
Sévérité	Critique

IMPACT :

Contournement de la politique de sécurité

SYSTÉME AFFECTÉ :

AirWave Management Platform Version antérieure à 8.3.0.3
ClearPass Policy Manager Versions antérieure à 6.12.2 et 6.11.9
Switches running AOS-CX Versions antérieure à 10.14.1010 et 10.13.1040
WLAN Gateways and SD-WAN Gateways running AOS-10 Version antérieure à AOS-10.6.0.3
Mobility Controllers running AOS-8 Versions antérieure à AOS-8.12.0.2 et AOS-8.10.0.14
EdgeConnect SD-WAN Orchestrator

DÉSCRIPTION :

Une vulnérabilité critique a été identifiée dans les produits HP utilisant le protocole RADIUS. Son exploitation réussie pourrait permettre à un attaquant de contourner les politiques e sécurité.

SOLUTION :

Mettre à jour les produits HP (se référer à la documentation).

DOCUMENTATION :

Bulletins de sécurité HP du 22 Janvier 2025:

https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04662en_us&docLocale=en_US#dceContent

CVE-2024-3596 :

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3596