CVE-2022-23684 in ArubaOS-CX Switches
Sumário
de VulDB • 27/06/2026
Uma vulnerabilidade na interface de gerenciamento baseada em web do AOS-CX poderia permitir que um usuário remoto autenticado com privilégios somente leitura escalonasse suas permissões para as de um usuário administrativo. A exploração bem-sucedida dessa vulnerabilidade permite que um atacante eleve seus privilégios além do nível autorizado nos Switches ArubaOS-CX nas versões: AOS-CX 10.09.xxxx: 10.09.1020 e anteriores, AOS-CX 10.08.xxxx: 10.08.1060 e anteriores, AOS-CX 10.06.xxxx: 10.06.0200 e anteriores. A Aruba lançou atualizações para os Dispositivos Switch ArubaOS-CX que corrigem essa vulnerabilidade de segurança.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.