Vulnerabilidad en HPE Aruba Networking Wireless Operating System (AOS-10 & AOS-8) (CVE-2026-23601)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-327
Uso de algoritmo criptográfico vulnerable o inseguro
Fecha de publicación:
04/03/2026
Última modificación:
09/03/2026
Descripción
Una vulnerabilidad ha sido identificada en el manejo del cifrado inalámbrico de las transmisiones Wi-Fi. Un actor malicioso puede generar transmisiones autenticadas por clave compartida que contienen cargas útiles dirigidas mientras suplanta la identidad de un BSSID primario. La explotación exitosa permite la entrega de datos manipulados a puntos finales específicos, eludiendo la separación criptográfica estándar.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:* | 6.5.4.0 (incluyendo) | 8.10.0.21 (incluyendo) |
| cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:* | 8.11.0.0 (incluyendo) | 8.12.0.6 (incluyendo) |
| cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:* | 8.13.0.0 (incluyendo) | 8.13.1.1 (incluyendo) |
| cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:* | 10.3.0.0 (incluyendo) | 10.4.1.10 (incluyendo) |
| cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:* | 10.5.0.0 (incluyendo) | 10.7.2.2 (incluyendo) |
| cpe:2.3:o:arubanetworks:arubaos:10.8.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arubanetworks:7010:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arubanetworks:7030:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arubanetworks:7205:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arubanetworks:7210:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arubanetworks:7220:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arubanetworks:7240xm:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arubanetworks:7280:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arubanetworks:9004:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arubanetworks:9004-lte:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página