Se han descubierto vulnerabilidades de severidad alta en productos HPE Aruba Networking Fabric Composer. Un actor malicioso podría ejecutar código arbitrario y leer archivos arbitrarios en los sistemas afectados.
Productos afectados
- HPE Aruba Networking Fabric Composer 7.xx: versiones 7.2.3 y anteriores.
Impacto
Las vulnerabilidades se han identificado como:
CVE-2026-23593: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad en la interfaz de gestión basada en web. Un actor malicioso remoto no autenticado podría lograr la visualización de ciertos archivos del sistema dentro del directorio afectado, comprometiendo la confidencialidad de la información.
CVE-2026-23592: con una puntuación de 7.2 en CVSS v3.1. Existe una vulnerabilidad de operaciones de archivos inseguras en la funcionalidad de respaldo. Un actor malicioso remoto autenticado podría lograr la ejecución de comandos arbitrarios en el sistema operativo subyacente, comprometiendo la integridad y disponibilidad del sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias