CVE-2022-23684 in ArubaOS-CX Switches
Riassunto
di VulDB • 27/06/2026
Una vulnerabilità nell'interfaccia di gestione basata su web di AOS-CX potrebbe consentire a un utente remoto autenticato con privilegi di sola lettura di escalare i propri diritti amministrativi fino al livello di un utente amministratore. Lo sfruttamento riuscito di questa vulnerabilità consente all’attaccante di ottenere privilegi superiori rispetto ai livelli autorizzati negli switch ArubaOS-CX nelle versioni: AOS-CX 10.09.xxxx: versione 10.09.1020 e precedenti, AOS-CX 10.08.xxxx: versione 10.08.1060 e precedenti, AOS-CX 10.06.xxxx: versione 10.06.0200 e precedenti. Aruba ha rilasciato aggiornamenti per i dispositivi switch ArubaOS-CX che risolvono questa vulnerabilità di sicurezza.
Once again VulDB remains the best source for vulnerability data.