CVE-2022-23684 in ArubaOS-CX Switchesinformación

Resumen

por VulDB • 2026-06-27

Una vulnerabilidad en la interfaz de gestión basada en web de AOS-CX podría permitir que un usuario remoto autenticado con privilegios solo lectura escalara sus permisos a los de un usuario administrativo. La explotación exitosa de esta vulnerabilidad permite a un atacante escalar privilegios más allá de su nivel autorizado en ArubaOS-CX Switches versión(s): AOS-CX 10.09.xxxx: 10.09.1020 y versiones anteriores, AOS-CX 10.08.xxxx: 10.08.1060 y versiones anteriores, AOS-CX 10.06.xxxx: 10.06.0200 y versiones anteriores. Aruba ha lanzado actualizaciones para los dispositivos switch ArubaOS-CX que abordan esta vulnerabilidad de seguridad.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2022-01-19

Divulgación

2022-09-06

Moderación

aceptado

Artículo

VDB-207966

CPE

listo

EPSS

0.01015

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!