【漏洞预警】HPE Aruba Networking多款交换机跨站脚本漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到Aruba Networks发布安全公告，修复了其多款交换机型号中的一个跨站脚本漏洞（CVE-2023-39266），该漏洞的CVSSv3评分为8.3。对此，安识科技建议广大用户及时升级到安全版本，并做好资产自查以及预防工作，以免遭受黑客攻击。2. 漏洞概述漏洞名称：HPE Aruba Networking多款交换机跨站脚本漏洞CVE编号：CVE-2023-39266简述：Aruba Networks（HPE旗下子公司）是一家美国企业移动网络供应商，也是有线、无线和 SD-WAN 解决方案的全球领导品牌之一。ArubaOS-Switch web管理界面中存在漏洞，如果存在某些配置选项，未经身份验证的远程威胁者可以对用户界面执行存储型XSS攻击，成功利用该漏洞可能导致当受害者访问包含恶意代码的页面时，在受害者的浏览器中执行任意脚本代码，该漏洞已经公开披露。此外，Aruba Networks还修复了ArubaO ………………………………