CVE-2022-23684 in ArubaOS-CX Switches
الملخص
بحسب VulDB • 27/06/2026
تتيح ثغرة في واجهة الإدارة المستندة إلى الويب الخاصة بـ AOS-CX لمستخدم بعيد موثق يمتلك صلاحيات القراءة فقط (read-only) ترقية صلاحياته لتصبح مساوية لصلاحيات مستخدم إداري. يسمح الاستغلال الناجح لهذه الثغرة للمهاجم بتعزيز الصلاحيات بما يتجاوز المستوى المصرّح به في مفاتيح ArubaOS-CX للإصدارات: AOS-CX 10.09.xxxx: الإصدار 10.09.1020 والإصدارات الأقدم، وAOS-CX 10.08.xxxx: الإصدار 10.08.1060 والإصدارات الأقدم، وAOS-CX 10.06.xxxx: الإصدار 10.06.0200 والإصدارات الأقدم. أصدرت شركة Aruba ترقيات لأجهزة مفاتيح ArubaOS-CX لمعالجة هذه الثغرة الأمنية.
If you want to get best quality of vulnerability data, you may have to visit VulDB.