PT-2025-4797 · Hewlett Packard · Hpe Aruba Networking Fabric Composer
Publicado
2025-01-10
·
Atualizado
2025-01-28
·
CVE-2025-23055
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
HPE Aruba Networking Fabric Composer (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento web do HPE Aruba Networking Fabric Composer poderia permitir que um atacante remoto autenticado realizasse um ataque de cross-site scripting (XSS) armazenado. Se explorada com sucesso, um agente de ameaça poderia executar código de script arbitrário no navegador web de uma vítima dentro do contexto da interface comprometida. O problema está relacionado à falta de proteção da estrutura da página web.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Special Elements Injection
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hpe Aruba Networking Fabric Composer