PT-2026-40372 · Aruba · Aos-8+1
Zzcentury
·
Publicado
2026-05-12
·
Atualizado
2026-05-12
·
CVE-2026-44862
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
AOS-8 (versões afetadas não especificadas)
AOS-10 (versões afetadas não especificadas)
Descrição
Falhas de injeção de SQL existem em diversos componentes de serviço subjacentes acessíveis através da interface de linha de comando e do protocolo de gerenciamento. Um invasor autenticado com privilégios administrativos pode explorar esses problemas injetando entradas manipuladas em parâmetros que são passados sem sanitização para consultas de banco de dados no backend. Isso pode permitir a execução de comandos arbitrários no sistema operacional subjacente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aos 10
Aos-8