Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 08 avril 2026 N° CERTFR-2026-AVI-0402 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans HPE Aruba Networking Private 5G Core Gestion du document Référence CERTFR-2026-AVI-0402 Titre Vulnérabilité dans HPE Aruba Networking Private 5G Core Date de la première version 08 avril 2026 Date de la dernière version 08 avril 2026 Source(s) Bulletin de sécurité HPE Aruba Networking HPESBNW05032 du 07 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Contournement de la politique de sécurité Systèmes affectés Aruba Networking Private 5G Core versions antérieures à 1.25.3.1 Résumé Une vulnérabilité a été découverte dans HPE Aruba Networking Private 5G Core. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité HPE Aruba Networking HPESBNW05032 du 07 avril 2026 https://csaf.arubanetworking.hpe.com/2026/hpe_aruba_networking_-_hpesbnw05032.txt Référence CVE CVE-2026-23818 https://www.cve.org/CVERecord?id=CVE-2026-23818 Gestion détaillée du document le 08 avril 2026 Version initiale