CERTFR-2020-AVI-539 : Vulnérabilité dans Aruba Analytics and Location Engine (02 septembre 2020)
Risque(s)
- Atteinte à l'intégrité des données
- Élévation de privilèges
Systèmes affectés
- Aruba Analytics and Location Engine (ALE) versions antérieures à 2.1.0.3
Résumé
Une vulnérabilité a été découverte dans Aruba Analytics and Location Engine. Elle permet à
un attaquant de provoquer une atteinte à l'intégrité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Aruba ARUBA-PSA-2020-008 du 01 septembre 2020
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-008.txt - Référence CVE CVE-2020-7119
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7119
- Vues : 394