Multiple critical vulnerabilities (CVE-2026-23819, CVSS 8.8; CVE-2026-23820/23821, CVSS 7.2) in HPE Aruba Networking products allow for remote code execution, denial of service, and data confidentiality breaches. Affected systems include ArubaOS 10.8.x prior to 10.8.0.1, 10.7.x prior to 10.7.2.3, 10.4.x prior to 10.4.1.11, 8.13.x prior to 8.13.1.2, 8.12.x prior to 8.12.0.7, and 8.10.x prior to 8.10.0.22. Administrators must apply the patches detailed in the referenced HPE Aruba security bulletins HPESBNW05048 and HPESBNW05049.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 13 mai 2026 N° CERTFR-2026-AVI-0573 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits HPE Aruba Networking Gestion du document Référence CERTFR-2026-AVI-0573 Titre Multiples vulnérabilités dans les produits HPE Aruba Networking Date de la première version 13 mai 2026 Date de la dernière version 13 mai 2026 Source(s) Bulletin de sécurité HPE Aruba Networking HPESBNW05048 du 12 mai 2026 Bulletin de sécurité HPE Aruba Networking HPESBNW05049 du 12 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Injection de code indirecte à distance (XSS) Injection SQL (SQLi) Systèmes affectés ArubaOS versions 10.8.x antérieures à AOS-10.8.0.1 ArubaOS versions 10.4.x antérieures à AOS-10.4.1.11 ArubaOS versions 10.7.x antérieures à AOS-10.7.2.3 ArubaOS versions 8.10.x antérieures à AOS-8.10.0.22 ArubaOS versions 8.12.x antérieures à AOS-8.12.0.7 ArubaOS versions 8.13.x antérieures à AOS-8.13.1.2 Résumé De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité HPE Aruba Networking HPESBNW05048 du 12 mai 2026 https://csaf.arubanetworking.hpe.com/2026/hpe_aruba_networking_-_hpesbnw05048.txt Bulletin de sécurité HPE Aruba Networking HPESBNW05049 du 12 mai 2026 https://csaf.arubanetworking.hpe.com/2026/hpe_aruba_networking_-_hpesbnw05049.txt Référence CVE CVE-2026-23819 https://www.cve.org/CVERecord?id=CVE-2026-23819 Référence CVE CVE-2026-23820 https://www.cve.org/CVERecord?id=CVE-2026-23820 Référence CVE CVE-2026-23821 https://www.cve.org/CVERecord?id=CVE-2026-23821 Référence CVE CVE-2026-23822 https://www.cve.org/CVERecord?id=CVE-2026-23822 Référence CVE CVE-2026-23823 https://www.cve.org/CVERecord?id=CVE-2026-23823 Référence CVE CVE-2026-23824 https://www.cve.org/CVERecord?id=CVE-2026-23824 Référence CVE CVE-2026-23825 https://www.cve.org/CVERecord?id=CVE-2026-23825 Référence CVE CVE-2026-23826 https://www.cve.org/CVERecord?id=CVE-2026-23826 Référence CVE CVE-2026-23827 https://www.cve.org/CVERecord?id=CVE-2026-23827 Référence CVE CVE-2026-44852 https://www.cve.org/CVERecord?id=CVE-2026-44852 Référence CVE CVE-2026-44853 https://www.cve.org/CVERecord?id=CVE-2026-44853 Référence CVE CVE-2026-44854 https://www.cve.org/CVERecord?id=CVE-2026-44854 Référence CVE CVE-2026-44855 https://www.cve.org/CVERecord?id=CVE-2026-44855 Référence CVE CVE-2026-44856 https://www.cve.org/CVERecord?id=CVE-2026-44856 Référence CVE CVE-2026-44857 https://www.cve.org/CVERecord?id=CVE-2026-44857 Référence CVE CVE-2026-44858 https://www.cve.org/CVERecord?id=CVE-2026-44858 Référence CVE CVE-2026-44859 https://www.cve.org/CVERecord?id=CVE-2026-44859 Référence CVE CVE-2026-44860 https://www.cve.org/CVERecord?id=CVE-2026-44860 Référence CVE CVE-2026-44861 https://www.cve.org/CVERecord?id=CVE-2026-44861 Référence CVE CVE-2026-44862 https://www.cve.org/CVERecord?id=CVE-2026-44862 Référence CVE CVE-2026-44863 https://www.cve.org/CVERecord?id=CVE-2026-44863 Référence CVE CVE-2026-44864 https://www.cve.org/CVERecord?id=CVE-2026-44864 Référence CVE CVE-2026-44865 https://www.cve.org/CVERecord?id=CVE-2026-44865 Référence CVE CVE-2026-44866 https://www.cve.org/CVERecord?id=CVE-2026-44866 Référence CVE CVE-2026-44867 https://www.cve.org/CVERecord?id=CVE-2026-44867 Référence CVE CVE-2026-44868 https://www.cve.org/CVERecord?id=CVE-2026-44868 Référence CVE CVE-2026-44869 https://www.cve.org/CVERecord?id=CVE-2026-44869 Référence CVE CVE-2026-44870 https://www.cve.org/CVERecord?id=CVE-2026-44870 Référence CVE CVE-2026-44872 https://www.cve.org/CVERecord?id=CVE-2026-44872 Référence CVE CVE-2026-44873 https://www.cve.org/CVERecord?id=CVE-2026-44873 Référence CVE CVE-2026-44874 https://www.cve.org/CVERecord?id=CVE-2026-44874 Gestion détaillée du document le 13 mai 2026 Version initiale