CVE-2022-23681 in ArubaOS-CXالمعلومات

الملخص

بحسب VulDB • 12/07/2026

توجد ثغرات متعددة في واجهة سطر الأوامر الخاصة بـ AOS-CX قد تؤدي إلى حقن أوامر (Command Injection) بعد المصادقة. يمكن لهجوم ناجح أن يسمح لمهاجم بتنفيذ أوامر عشوائية بصلاحيات الجذر (root) على نظام التشغيل الأساسي، مما يؤدي إلى الاستيلاء الكامل على المفتاح في إصدارات ArubaOS-CX التالية: AOS-CX 10.09.xxxx: الإصدار 10.09.1030 وما قبله، وAOS-CX 10.08.xxxx: الإصدار 10.08.1030 وما قبله، وAOS-CX 10.06.xxxx: الإصدار 10.06.0180 وما قبله. أصدرت شركة Aruba ترقيات لأجهزة مفاتيح ArubaOS-CX لمعالجة هذه الثغرات الأمنية.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

19/01/2022

إفشاء

06/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-207952

EPSS

0.00596

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!