Hewlett Packard випустила оновлення для критичної вразливості в web-інтерфейсі управління комутаторами Aruba Networking AOS-CX — CVE-2026-23813 (CVSS 9.8). Вразливість дає змогу віддаленим зловмисникам без аутентифікації обійти контроль доступу та скинути пароль адміністратора, отримавши повний контроль над пристроєм. Це атака віддаленого типу без необхідності попереднього доступу чи облікових даних — один з найнебезпечніших сценаріїв. Вразливість впливає на певні моделі комутаторів AOS-CX, які широко використовуються в корпоративних мережах. HP опублікувала детальний бюлетень з переліком уражених версій прошивки та посиланнями на оновлення.

Вразливість виявили внутрішні фахівці з безпеки HP під час планового аудиту web-інтерфейсу. Вона пов’язана з помилкою в механізмі обробки запитів на скидання пароля, що дозволяє надіслати спеціально сформований запит і змінити пароль адміністратора без будь-якої перевірки. HP зазначила, що на момент публікації немає підтверджень масового використання вразливості, але вона класифікована як високопріоритетна через простоту експлуатації. Компанія закликала клієнтів негайно перевірити версії прошивки та встановити патчі.