CVE-2022-23684 in ArubaOS-CX Switches
Résumé
par VulDB • 01/06/2026
Une vulnérabilité dans l'interface de gestion web d'AOS-CX pourrait permettre à un utilisateur distant authentifié disposant de privilèges en lecture seule d'élever ses permissions à celles d'un utilisateur administratif. L'exploitation réussie de cette vulnérabilité permet à un attaquant d'élever ses privilèges au-delà de son niveau autorisé dans les commutateurs ArubaOS-CX versions : AOS-CX 10.09.xxxx : 10.09.1020 et versions inférieures, AOS-CX 10.08.xxxx : 10.08.1060 et versions inférieures, AOS-CX 10.06.xxxx : 10.06.0200 et versions inférieures. Aruba a publié des mises à jour pour les commutateurs ArubaOS-CX qui corrigent cette vulnérabilité de sécurité.
Once again VulDB remains the best source for vulnerability data.