Multiple vulnerabilities in Aruba ArubaOS, including issues enabling remote code execution, SQL injection, information disclosure, and denial of service, can be exploited by a remote attacker. The CVSS Base Score for these combined vulnerabilities is 7.5 (High). Affected versions are ArubaOS prior to 10.8.0.1, prior to 10.7.2.3, prior to 10.4.1.11, prior to 8.13.1.2, prior to 8.12.0.7, and prior to 8.10.0.22.
[WID-SEC-2026-1512] Aruba ArubaOS: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 12.05.2026 Stand 13.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung ArubaOS ist das Betriebssystem der Aruba Netzwerkprodukte. Produkte 12.05.2026 Aruba ArubaOS <10.8.0.1 Aruba ArubaOS <10.7.2.3 Aruba ArubaOS <10.4.1.11 Aruba ArubaOS <8.13.1.2 Aruba ArubaOS <8.12.0.7 Aruba ArubaOS <8.10.0.22 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Aruba ArubaOS ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um einen SQL-Injection Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben