Multiple vulnerabilities in ArubaOS for AOS-8 Instant and AOS-10 APs, with a CVSS base score of 8.8, allow remote attackers to execute arbitrary code, conduct cross-site scripting attacks, or cause denial-of-service. Affected versions are ArubaOS AOS-10 AP before 10.8.0.1, 10.7.2.3, and 10.4.1.11, and AOS-8 Instant before 8.13.1.2, 8.10.0.22, and 8.12.0.7. A mitigation is available, but specific patch versions are not detailed in the advisory.
[WID-SEC-2026-1515] Aruba AOS-8 Instant AP und AOS-10 AP: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 12.05.2026 Stand 13.05.2026 Mitigation ja Betroffene Systeme Betriebssystem BIOS/Firmware Hardware Appliance Produktbeschreibung ArubaOS ist das Betriebssystem der Aruba Netzwerkprodukte. Produkte 12.05.2026 Aruba ArubaOS AOS-10 AP <10.8.0.1 Aruba ArubaOS AOS-10 AP <10.7.2.3 Aruba ArubaOS AOS-10 AP <10.4.1.11 Aruba ArubaOS AOS-8 Instant <8.13.1.2 Aruba ArubaOS AOS-8 Instant <8.10.0.22 Aruba ArubaOS AOS-8 Instant <8.12.0.7 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Aruba ArubaOS ausnutzen, um beliebigen Programmcode auszuführen, Cross-Site-Scripting-Angriffe durchzuführen oder einen Denial-of-Service-Zustand auszulösen. CVE Informationen Versionshistorie Feedback zum Advisory geben