Risolte vulnerabilità in prodotti HPE Aruba (AL01/260129/CSIRT-ITA)

Data:
29 Gennaio 2026

Impatto Sistemico

Medio (63.46)

Sintesi

Rilasciati aggiornamenti per risolvere due vulnerabilità di sicurezza, con gravità “alta”, che interessano il prodotto HPE Aruba Networking Fabric Composer. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente remoto malintenzionato di eseguire codice arbitrario da remoto e accedere in lettura a file arbitrari sui sistemi interessati.

Tipologia

Arbitrary File Read
Remote Code Execution

Prodotti e versioni affette

HPE Aruba Networking Fabric Composer

7.x.x, versione 7.2.3 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://csaf.arubanetworking.hpe.com/2026/hpe_aruba_networking_-_hpesbnw04996.txt

CVE

CVE-ID
CVE-2026-23592	CVE-2026-23593

Change log

Versione	Note	Data
1.0	Pubblicato il 29-01-2026	29/01/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

29 Gennaio 2026, 11:50

CSIRT Toscana

CSIRT Toscana