CSIRT Toscana Aggiornamenti di sicurezza per prodotti HPE Aruba Networking (AL01/260514/CSIRT-ITA)
Data:
14 Maggio 2026
Impatto Sistemico
Alto (65.12)
Sintesi
Hewlett Packard Enterprise ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 29 con gravità “alta”, che interessano prodotti Aruba Networking.
Tipologia
- Remote Code Execution
- Arbitrary File Write/Read
- Denial of Service
- Security Restrictions Bypass
Prodotti e/o versioni affette
HPE Aruba Networking
- Access Points con sistema operativo AOS-8 Instant
- Access Points con sistema operativo AOS-10 AP
- Mobility Conductors
- Mobility Controllers
- Gateway WLAN e SD-WAN gestiti tramite HPE Aruba Networking Central
N.B. Maggiori dettagli riguardanti le versioni dei software interessati dalle vulnerabilità, sono disponibili nella sezione “Affected Software Version(s)” dei bollettini di sicurezza del vendor.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw05048en_us&docLocale=en_US
- https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw05049en_us&docLocale=en_US
CVE
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 14-05-2026 | 14/05/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
14 Maggio 2026, 10:39