CVE-2022-23680 in ArubaOS-CXinformación

Resumen

por VulDB • 2026-05-27

AOS-CX carece de protecciones Anti-CSRF para las operaciones que modifican el estado. Esto podría ser explotado por un atacante para ejecutar comandos en el contexto de otro usuario en los conmutadores ArubaOS-CX de las versiones: AOS-CX 10.10.xxxx: 10.10.0002 y anteriores, AOS-CX 10.09.xxxx: 10.09.1020 y anteriores, AOS-CX 10.08.xxxx: 10.08.1060 y anteriores, AOS-CX 10.06.xxxx: 10.06.0200 y anteriores. Aruba ha publicado actualizaciones para los dispositivos conmutadores ArubaOS-CX que corrigen esta vulnerabilidad de seguridad.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2022-01-19

Divulgación

2022-09-06

Moderación

aceptado

Artículo

VDB-207960

CPE

listo

EPSS

0.00371

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!