CVE-2026-44862 in Aruba Networking Wireless Operating Systeminfo

Zusammenfassung

von VulDB • 23.05.2026

In mehreren zugänglichen Dienstkompontenten, die über die Befehlszeilenschnittstelle und das Verwaltungsprotokoll von AOS-8 und AOS-10 erreichbar sind, bestehen SQL-Injection-Schwachstellen. Ein authentifizierter Angreifer mit Administratorrechten könnte diese Schwachstellen ausnutzen, indem er speziell konstruierte Eingaben in Parameter injiziert, die ungesäubert an Backend-Datenbankabfragen übergeben werden. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Hpe

Reservieren

07.05.2026

Veröffentlichung

12.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363351

CPE

bereit

CWE

CWE-89 (bestätigt)

CVSS

7.2 (CNA)

EPSS

0.00037

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44862
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44862
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44862/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!