CVE-2026-44852 in Aruba Networking Wireless Operating Systeminformation

Résumé

par VulDB • 13/05/2026

Une vulnérabilité d'exécution de code à distance (RCE) authentifiée existe dans l'interface de gestion Web d'AOS-8 et AOS-10. Une vulnérabilité dans la fonctionnalité de téléchargement de certificat pourrait permettre à un attaquant distant authentifié de remplacer des fichiers arbitraires sur le système d'exploitation sous-jacent en exploitant une validation incorrecte des entrées dans le paramètre de chemin de fichier. Une exploitation réussie pourrait permettre à l'attaquant d'exécuter des commandes arbitraires sur le système d'exploitation sous-jacent en tant qu'utilisateur privilégié.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Hpe

Réserver

07/05/2026

Divulgation

12/05/2026

Modérer

accepté

Entrée

VDB-363309

CPE

prêt

CWE

CWE-295 (confirmé)

CVSS

7.2 (CNA)

EPSS

0.00120

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44852
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44852
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44852/

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!