Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 08 juillet 2026 N° CERTFR-2026-AVI-0846 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits HPE Aruba Networking Gestion du document Référence CERTFR-2026-AVI-0846 Titre Multiples vulnérabilités dans les produits HPE Aruba Networking Date de la première version08 juillet 2026 Date de la dernière version08 juillet 2026 Source(s) Bulletin de sécurité HPE Aruba Networking HPESBNW05038 du 07 juillet 2026Bulletin de sécurité HPE Aruba Networking HPESBNW05077 du 07 juillet 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Systèmes affectés HPE Networking Instant On Switch models 1830, 1930, and 1960 versions antérieures à 3.4.0 Private 5G Core versions antérieures à 1.26.1.1 Résumé De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité HPE Aruba Networking HPESBNW05038 du 07 juillet 2026 https://csaf.arubanetworking.hpe.com/2026/hpe_aruba_networking_-_hpesbnw05038.txt Bulletin de sécurité HPE Aruba Networking HPESBNW05077 du 07 juillet 2026 https://csaf.arubanetworking.hpe.com/2026/hpe_aruba_networking_-_hpesbnw05077.txt Référence CVE CVE-2026-39803 https://www.cve.org/CVERecord?id=CVE-2026-39803 Référence CVE CVE-2026-39806 https://www.cve.org/CVERecord?id=CVE-2026-39806 Référence CVE CVE-2026-40912 https://www.cve.org/CVERecord?id=CVE-2026-40912 Référence CVE CVE-2026-44877 https://www.cve.org/CVERecord?id=CVE-2026-44877 Gestion détaillée du document le 08 juillet 2026 Version initiale