PT-2026-40370 · Aruba · Aos-8+1
Zzcentury
·
Publicado
2026-05-12
·
Atualizado
2026-05-12
·
CVE-2026-44860
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
AOS-8 (versões afetadas não especificadas)
AOS-10 (versões afetadas não especificadas)
Descrição
Falhas de injeção de SQL existem em múltiplos componentes de serviço acessíveis através da interface de linha de comando e do protocolo de gerenciamento. Um invasor autenticado com privilégios administrativos pode explorar esses problemas fornecendo entradas manipuladas em parâmetros passados sem sanitização para consultas de banco de dados no backend. Isso pode permitir a execução de comandos arbitrários no sistema operacional subjacente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aos 10
Aos-8