CVE-2025-23054

Nome do Software Vulnerável e Versões Afetadas HPE Aruba Networking Fabric Composer (versões afetadas não especificadas)

Descrição Uma vulnerabilidade na interface de gerenciamento baseada na web do HPE Aruba Networking Fabric Composer está relacionada a erros de controle de acesso. Este problema pode permitir que um usuário operador autenticado de baixo privilégio execute operações não permitidas pelo seu nível de privilégio. A exploração bem-sucedida pode permitir que um invasor manipule arquivos gerados pelo usuário, potencialmente levando a alterações não autorizadas em configurações críticas do sistema. Um invasor também pode elevar seus privilégios remotamente, acessar informações protegidas e modificar configurações do sistema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.