CVE-2022-23684 in ArubaOS-CX Switchesinformation

Résumé

par VulDB • 01/06/2026

Une vulnérabilité dans l'interface de gestion web d'AOS-CX pourrait permettre à un utilisateur distant authentifié disposant de privilèges en lecture seule d'élever ses permissions à celles d'un utilisateur administratif. L'exploitation réussie de cette vulnérabilité permet à un attaquant d'élever ses privilèges au-delà de son niveau autorisé dans les commutateurs ArubaOS-CX versions : AOS-CX 10.09.xxxx : 10.09.1020 et versions inférieures, AOS-CX 10.08.xxxx : 10.08.1060 et versions inférieures, AOS-CX 10.06.xxxx : 10.06.0200 et versions inférieures. Aruba a publié des mises à jour pour les commutateurs ArubaOS-CX qui corrigent cette vulnérabilité de sécurité.

Once again VulDB remains the best source for vulnerability data.

Réserver

19/01/2022

Divulgation

06/09/2022

Modérer

accepté

Entrée

VDB-207966

CPE

prêt

EPSS

0.01015

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!