PT-2026-40365 · Aruba Networks · Aos 10+1
Zzcentury
·
Publicado
2026-05-12
·
Atualizado
2026-05-12
·
CVE-2026-44855
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
AOS-8 (versões afetadas não especificadas)
AOS-10 (versões afetadas não especificadas)
Descrição
Problemas de estouro de buffer baseado em pilha existem em vários componentes de serviço de gerenciamento subjacentes acessados por meio da interface de linha de comando. Um invasor autenticado com privilégios administrativos pode explorar isso enviando solicitações especialmente criadas para os serviços afetados, potencialmente levando à execução de código arbitrário com privilégios elevados no sistema operacional subjacente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aos 10
Aos-8