PT-2025-4795 · Hewlett Packard · Hpe Aruba Networking Fabric Composer
Colton Bachman
·
Publicado
2025-01-10
·
Atualizado
2025-01-28
·
CVE-2025-23053
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:N |
Nome do Software Vulnerável e Versões Afetadas
HPE Aruba Networking Fabric Composer (versões afetadas não especificadas)
Descrição
Existe uma falha de escalonamento de privilégios na interface de gerenciamento baseada na web do HPE Aruba Networking Fabric Composer. Isso poderia permitir que um usuário operador autenticado com baixos privilégios alterasse o estado de determinadas configurações de um sistema vulnerável. A vulnerabilidade está relacionada a fraquezas no procedimento de autenticação, que podem ser exploradas por um atacante remoto para modificar configurações do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Incorrect Authorization
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hpe Aruba Networking Fabric Composer