CVE-2026-23827
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-122
Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
12/05/2026
Última modificación:
15/05/2026
Descripción
*** Pendiente de traducción *** A heap-based buffer overflow vulnerability exists in a Network management service of AOS-8 and AOS-10 that could allow an unauthenticated remote attacker to achieve remote code execution. Successful exploitation could allow an unauthenticated attacker to execute arbitrary code as a privileged user on the underlying operating system, potentially leading to a system compromise. Exploitation may also result in a denial-of-service (DoS) condition affecting the impacted system process.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:* | 6.5.4.0 (incluyendo) | 8.10.0.22 (excluyendo) |
| cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:* | 8.11.0.0 (incluyendo) | 8.12.0.7 (excluyendo) |
| cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:* | 8.13.0.0 (incluyendo) | 8.13.1.2 (excluyendo) |
| cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:* | 10.4.0.0 (incluyendo) | 10.4.1.11 (excluyendo) |
| cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:* | 10.5.0.0 (incluyendo) | 10.7.2.3 (excluyendo) |
| cpe:2.3:a:arubanetworks:sd-wan:*:*:*:*:*:*:*:* | 8.6.0.4-2.2.0.0 (incluyendo) | 8.6.0.4-2.2.0.7 (incluyendo) |
| cpe:2.3:a:arubanetworks:sd-wan:*:*:*:*:*:*:*:* | 8.7.0.0-2.3.0.0 (incluyendo) | 8.7.0.0-2.3.0.9 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página