PT-2026-40336 · Aruba · Aos-8 Instant+1
Benedikt Kuehne
+2
·
Publicado
2026-05-12
·
Atualizado
2026-05-12
·
CVE-2026-23819
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Access Points executando AOS-10 (versões afetadas não especificadas)
Access Points executando AOS-8 Instant (versões afetadas não especificadas)
Descrição
Uma falha na interface de gerenciamento baseada na web permite que um invasor remoto não autenticado execute código JavaScript arbitrário no navegador de uma vítima na mesma rede local. Isso pode levar ao comprometimento de dados do usuário e à potencial manipulação das configurações de configuração do dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aos 10
Aos-8 Instant