Les produits HPE Aruba Networking sont affectés par des vulnérabilités permettant une exécution de code arbitraire à distance et un déni de service à distance. Les versions ArubaOS antérieures à 10.6
0.0 sont concernées, ainsi que certaines versions non maintenues. Des correctifs sont disponibles via le bulletin de sécurité ARUBA-PSA-2024-004 du 30 avril 2024. Plusieurs CVE sont référencées pour ces failles de sécurité. https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0359/