Múltiples vulnerabilidades en Aruba Networking AOS-CX de HPE
Las siguientes versiones del software HPE Aruba Networking AOS-CX:
- 10.17.0001 y anteriores;
- 10.16.1020 y anteriores;
- 10.13.1160 y anteriores;
- 10.10.1170 y anteriores.
Christopher Simmelink, moonv y Agencia Nacional de Ciberseguridad de Italia (ACN) han informado sobre 5 vulnerabilidades de severidades: 1 crítica, 3 altas y 1 media. En caso de ser explotadas, podrían permitir que a un atacante reestablecer contraseñas de administrador, inyectar comandos maliciosos, ejecutar comandos arbitrarios y redirigir a los usuarios a URLs maliciosas.
Se recomienda actualizar las versiones desde la página web oficial de HPE:
- 10.17.1001 o superior;
- 10.16.1030 o superior;
- 10.13.1161 o superior;
- 10.10.1180 o superior.
CVE-2026-23813: omisión de autenticación en la interfaz web de los conmutadores AOS-CX que podría permitir a un atacante remoto no autenticado eludir los controles de autenticación y a consecuencia, poder reestablecer las contraseñas de administrador.
Para las vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2026-23814, CVE-2026-23815 y CVE-2026-23816.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2026-23817.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-23813 | Crítica | No | HPE |
| CVE-2026-23814 | Alta | No | HPE |
| CVE-2026-23815 | Alta | No | HPE |
| CVE-2026-23816 | Alta | No | HPE |
| CVE-2026-23817 | Media | No | HPE |
