Facebook Instagram Linkedin X-twitter
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en Aruba Networking AOS-CX de HPE

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en Aruba Networking AOS-CX de HPE

Aviso
Recursos Afectados

Las siguientes versiones del software HPE Aruba Networking AOS-CX:

  • 10.17.0001 y anteriores;
  • 10.16.1020 y anteriores;
  • 10.13.1160 y anteriores;
  • 10.10.1170 y anteriores.
Descripción

Christopher Simmelink, moonv y Agencia Nacional de Ciberseguridad de Italia (ACN) han informado sobre 5 vulnerabilidades de severidades: 1 crítica, 3 altas y 1 media. En caso de ser explotadas, podrían permitir que a un atacante reestablecer contraseñas de administrador, inyectar comandos maliciosos, ejecutar comandos arbitrarios y redirigir a los usuarios a URLs maliciosas.

Identificador
INCIBE-2026-186

Solución

Se recomienda actualizar las versiones desde la página web oficial de HPE:

  • 10.17.1001 o superior;
  • 10.16.1030 o superior;
  • 10.13.1161 o superior;
  • 10.10.1180 o superior.
Detalle

CVE-2026-23813: omisión de autenticación en la interfaz web de los conmutadores AOS-CX que podría permitir a un atacante remoto no autenticado eludir los controles de autenticación y a consecuencia, poder reestablecer las contraseñas de administrador.

Para las vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2026-23814, CVE-2026-23815 y CVE-2026-23816

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2026-23817.

5 – Crítica
Listado de referencias
HPESBNW05027 rev.1 – HPE Aruba Networking AOS-CX, Multiple Vulnerabilities

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-23813 Crítica No HPE
CVE-2026-23814 Alta No HPE
CVE-2026-23815 Alta No HPE
CVE-2026-23816 Alta No HPE
CVE-2026-23817 Media No HPE

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.