ANAVEM
EN
Enterprise network switch with security warning in server room
CritiqueCVE-2025-37157, CVE-2025-37158Vulnérabilités

HPE corrige des failles critiques dans AOS-CX : RCE, escalade de privilèges et détournement de session

HPE a publié le 10 mars 2026 des correctifs pour cinq vulnérabilités critiques et élevées dans le système d’exploitation Aruba Networking AOS-CX, dont deux failles d’injection de commandes permettant une exécution de code à distance, une escalade de privilèges SSH et un détournement de session web. La mise à jour immédiate est exigée pour tous les commutateurs Aruba de la gamme CX en environnement d’entreprise.

Emanuel DE ALMEIDA 10 mars 2026, 18:30 2 min de lecture 6 vues 0 Commentaires

Dernière mise à jour 11 mars 2026, 00:12

Points Clés

  • CVE concernées : CVE-2025-37157, CVE-2025-37158 (RCE), CVE-2025-37155 (escalade de privilèges SSH), CVE-2025-37159 (détournement de session), CVE-2025-25040 (bypass ACL CX 9300)
  • Impact : Exécution de code à distance, escalade de privilèges, détournement de session admin, trafic réseau non autorisé
  • Produits affectés : Commutateurs Aruba Networking CX (séries 8xxx, 9300, 10000) sous AOS-CX
  • Correctifs : Disponibles — appliquer immédiatement via le portail HPE (bulletin HPESBNW04888)
  • Exploitation active : Non signalée au moment de la divulgation
  • Mesure transitoire : Restreindre l’accès aux interfaces CLI/web à un VLAN dédié ou contrôlé par pare-feu

HPE publie des correctifs d’urgence pour AOS-CX suite à cinq vulnérabilités critiques

Hewlett Packard Enterprise a publié le 10 mars 2026 un bulletin de sécurité d’urgence pour le système d’exploitation Aruba Networking AOS-CX, couvrant cinq vulnérabilités dont deux permettant une exécution de code à distance (RCE). Les failles affectent les commutateurs Aruba CX utilisés dans les infrastructures réseau d’entreprise à travers le monde et nécessitent une application immédiate des correctifs disponibles.

HPE n’a signalé aucune exploitation active de ces vulnérabilités dans la nature au moment de la divulgation, mais la combinaison de failles RCE, d’escalade de privilèges et de détournement de session sur des équipements réseau critiques représente un risque élevé pour les organisations qui n’appliquent pas rapidement les mises à jour.

Deux failles d’injection de commandes permettent une exécution de code à distance

Les vulnérabilités les plus graves sont CVE-2025-37157 et CVE-2025-37158, deux failles d’injection de commandes présentes dans le système d’exploitation AOS-CX. Selon le bulletin HPE Aruba Networking (HPESBNW04888), ces deux CVE permettent à un attaquant distant authentifié d’exécuter des commandes arbitraires sur le système sous-jacent, compromettant entièrement le commutateur touché. Les deux CVE ont été corrigées dans les dernières versions d’AOS-CX.

Bien que l’exploitation nécessite une authentification préalable, les environnements où plusieurs comptes administrateurs existent ou où les interfaces de gestion sont exposées à des réseaux insuffisamment segmentés présentent un risque réel. HPE recommande de restreindre l’accès aux interfaces CLI et web à un segment de couche 2 dédié ou de les contrôler via des politiques de pare-feu.

Escalade de privilèges via le shell restreint SSH (CVE-2025-37155)

CVE-2025-37155 est une vulnérabilité de contrôle d’accès dans l’interface shell restreint SSH des services de gestion réseau. Elle permet à un utilisateur authentifié en lecture seule d’accéder à des fonctions qui devraient être réservées aux administrateurs, ouvrant la voie à une escalade de privilèges sur l’équipement. Cette vulnérabilité a été découverte et signalée par des chercheurs de l’Agence Nationale de Cybbersécurité italienne (ACN), selon les notes de divulgation HPE.

Détournement de session web actif (CVE-2025-37159)

CVE-2025-37159 affecte l’interface de gestion web d’AOS-CX. La faille permet à un attaquant distant authentifié de détourner une session utilisateur active via le service d’authentification utilisateur de l’OS. En cas d’exploitation réussie, l’attaquant peut maintenir un accès non autorisé à la session, lire ou modifier des données de configuration sensibles et maintenir une présence persistante sur l’équipement sans alerter les administrateurs légitimes.

Contournement des ACL de port sur les switches CX 9300 (CVE-2025-25040)

CVE-2025-25040 est une vulnérabilité d’autorisation incorrecte spécifique à la gamme HPE Aruba Networking CX 9300, affectant les versions AOS-CX 10.14.xxxx (toutes) et 10.15.xxxx jusqu’à 10.15.1000. La faille permet à un attaquant de contourner les règles ACL appliquées aux ports routés en sortie, entraînant des flux de trafic non autorisés et des violations potentielles des politiques de sécurité réseau. Les ACL VLAN en sortie et les ACL VLAN routés ne sont pas affectées par cette vulnérabilité.

Produits et versions affectés

Les vulnérabilités affectent les commutateurs Aruba Networking exécutant le système d’exploitation AOS-CX sur plusieurs gammes de produits CX, notamment les séries CX 8xxx, CX 9300 et CX 10000. HPE a publié les versions correctives via ses canaux de distribution logicielle habituels. Les administrateurs réseau doivent vérifier la version AOS-CX installée sur chaque commutateur et appliquer la mise à jour correspondante détaillée dans le bulletin HPESBNW04888.

Mesures de protection immédiates recommandées par HPE

HPE Aruba Networking recommande les mesures suivantes en attendant ou en complément de l’application des correctifs :

  • Restreindre les interfaces CLI et web de gestion à un segment de couche 2 dédié ou les contrôler via des politiques de pare-feu de couche 3.
  • Activer la journalisation et les contrôles de comptabilité pour suivre et enregistrer les activités des utilisateurs et l’utilisation des ressources.
  • Surveiller toute activité administrative anormale sur les commutateurs affectés.
  • Vérifier que les comptes utilisateurs en lecture seule ne disposent pas d’accès étendus via SSH.
  • Appliquer immédiatement les correctifs disponibles via le portail de support HPE.

HPE n’a pas connaissance d’exploitations actives de ces vulnérabilités au moment de la publication du bulletin. Cependant, étant donné le rôle critique des commutateurs Aruba CX dans les infrastructures réseau d’entreprise et de fournisseurs de services, tout retard dans l’application des correctifs expose les organisations à des risques sérieux de compromission réseau.

Questions Fréquentes

Quelles vulnérabilités HPE a-t-il corrigées dans AOS-CX ?
HPE a corrigé des failles critiques de contournement d'authentification permettant des réinitialisations de mot de passe administrateur et des vulnérabilités d'exécution de code à distance dans les commutateurs Aruba AOS-CX.
Quels produits HPE sont affectés par ces failles de sécurité ?
Les vulnérabilités affectent les commutateurs réseau Aruba exécutant le système d'exploitation AOS-CX utilisé dans l'infrastructure réseau d'entreprise.
Comment les organisations peuvent-elles se protéger contre ces vulnérabilités AOS-CX ?
Appliquez immédiatement les correctifs de sécurité de HPE, examinez les contrôles d'accès et surveillez les activités administratives suspectes sur les commutateurs affectés.
#hpe-aruba#aos-cx#authentication-bypass

À propos de l'auteur

Emanuel DE ALMEIDA

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...

Tutoriels Associes

Approfondissez ce sujet avec nos guides pas a pas

IT administrator configuring USB blocking policies in Microsoft Intune admin center
Intermediaire
Cybersecurity

Comment bloquer les lecteurs USB à l'aide des politiques de réduction de la surface d'attaque de Microsoft Intune

Configurez les stratégies de réduction de la surface d'attaque de Microsoft Intune pour empêcher l'accès aux lecteurs USB sur les appareils Windows 10/11, protégeant contre les violations de données et les menaces de logiciels malveillants grâce aux restrictions de stockage amovible.

10 etapes
IT administrator configuring Windows LAPS with Microsoft Intune on multiple monitors
Intermediaire
Cybersecurity

Comment configurer Windows LAPS avec Microsoft Intune pour une sécurité renforcée

Configurer la solution de mot de passe administrateur local Windows (LAPS) avec Microsoft Intune pour gérer et sécuriser automatiquement les mots de passe administrateur local sur les appareils Windows de votre organisation.

6 etapes
IT administrator managing Windows 11 devices through Microsoft Intune admin center
Intermediaire
Cloud Computing

Comment supprimer l'icône météo de la barre des tâches de Windows 11 à l'aide de Microsoft Intune

Créer et déployer une stratégie de configuration Intune pour désactiver le widget météo des barres des tâches Windows 11 sur les appareils de l'entreprise. Processus complet de la création de la stratégie au suivi du déploiement.

8 etapes
Tous les Tutoriels

Intelligence Liée

Corrupted ZIP files with malicious code emerging on computer screen
Moyen
Logiciel malveillant

Zombie ZIP : comment des archives malformées permettent aux malwares d’échapper aux antivirus et EDR

10 mars, 21:055 min
BeatBanker Android : fausse appli Starlink sur Google Play vole vos identifiants bancaires
Eleve
Logiciel malveillant

BeatBanker Android : fausse appli Starlink sur Google Play vole vos identifiants bancaires

10 mars, 22:272 min
Cybersecurity threat visualization showing compromised network infrastructure with warning indicators
Eleve
Logiciel malveillant

BlackSanta EDR Killer : les hackers russes désactivent les outils de sécurité des entreprises via les RH

10 mars, 23:572 min
Cybersecurity analysts monitoring Lazarus Group ransomware campaign on multiple screens
Eleve
Cyberattaques

Lazarus Group : la Corée du Nord déploie Medusa ransomware et backdoors dans ses cyberattaques mondiales

24 févr., 22:182 min