Vulnérabilités dans HPE Aruba EdgeConnect SD-WAN Gateways : Menaces à distance et élévation de privilèges

Les HPE Aruba Networking EdgeConnect SD-WAN Gateways sont exposés à un certain nombre de vulnérabilités critiques, comme l'a récemment révélé [Cert.ssi.gouv.fr](https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0795/). Ces failles pourraient permettre aux attaquants d'exécuter du code arbitraire à distance, d'élévation de privilèges et d'induire un déni de service, menaçant ainsi la stabilité et la sécurité de vos réseaux.

Plus précisément, les vulnérabilités découvertes facilitent l'exécution de code à distance, ce qui signifie qu'un attaquant pourrait introduire et exécuter des logiciels malveillants sur les gateways EdgeConnect. En outre, certaines de ces vulnérabilités permettent une élévation de privilèges, offrant aux attaquants un contrôle accru sur le système. Enfin, la possibilité d'un déni de service peut perturber le fonctionnement normal du réseau.

Il est donc impératif de prendre des mesures pour corriger ces vulnérabilités. Les fournisseurs de solutions SD-WAN devraient publier des correctifs rapidement, et les organisations doivent appliquer ces correctifs dès que possible. Une surveillance régulière et des tests de pénétration peuvent également aider à identifier et à corriger les vulnérabilités avant qu'elles ne soient exploitées.

Pour plus d'informations, consultez l'avis de sécurité publié par [Cert.ssi.gouv.fr](https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0795/)