Vulnerabilities ›

CVE-2026-44869

High

CWE-77 — Weakness Type

                    Published: May 12, 2026                      ·  Modified: May 19, 2026                      ·  Source: NVD                

CVSS v3

7.2

🔗 NVD Official

📄 Description (English)

Command injection vulnerabilities exist in the web-based management interface of AOS-8 and AOS-10 Operating Systems. Successful exploitation of these vulnerabilities could allow an authenticated remote attacker to execute arbitrary commands on the underlying operating system.

🤖 AI Executive Summary

Command injection vulnerabilities in AOS-8 and AOS-10 web management interfaces allow authenticated attackers to execute arbitrary OS commands. The CVSS 7.2 rating indicates high severity with significant impact on system integrity and confidentiality.

📄 Description (Arabic)

تؤثر ثغرات حقن الأوامر هذه على واجهات الإدارة المستندة إلى الويب في أنظمة AOS-8 و AOS-10. يمكن للمهاجمين المصرحين استغلال هذه الثغرات لتنفيذ أوامر تعسفية على نظام التشغيل الأساسي. قد يؤدي هذا إلى اختراق كامل النظام والوصول غير المصرح به إلى البيانات الحساسة.

🤖 ملخص تنفيذي (AI)

ثغرات حقن الأوامر في واجهات إدارة الويب لأنظمة AOS-8 و AOS-10 تسمح للمهاجمين المصرحين بتنفيذ أوامر تعسفية على نظام التشغيل. تشير درجة CVSS 7.2 إلى خطورة عالية مع تأثير كبير على سلامة النظام والسرية.

🤖 AI Intelligence Analysis Analyzed: May 20, 2026 16:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government energy banking

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1078 T1133

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately patch AOS-8 and AOS-10 systems to the latest patched version. Restrict web management interface access to trusted IP addresses using firewall rules. Implement network segmentation to isolate management interfaces. Monitor authentication logs for suspicious access patterns. Disable web management if not required and use alternative secure management channels.

🔧 خطوات المعالجة (العربية)

قم بتطبيق التصحيحات فوراً على أنظمة AOS-8 و AOS-10 للإصدار الأحدث. قيد الوصول إلى واجهة إدارة الويب للعناوين الموثوقة باستخدام قواعد جدار الحماية. طبق تقسيم الشبكة لعزل واجهات الإدارة. راقب سجلات المصادقة للأنشطة المريبة. عطل إدارة الويب إذا لم تكن مطلوبة واستخدم قنوات إدارة آمنة بديلة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 SI-2

🟡 ISO 27001:2022

A.5.1.1 A.6.1.2 A.9.1.1 A.12.6.1

🔗 References & Sources 1

🔗

https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw05048en_us&docLocale=en_US

security-alert@hpe.com

Vendor Advisory

📦 Affected Products / CPE 7 entries

arubanetworks:arubaos

arubanetworks:sd-wan

📊 CVSS Score

7.2

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.2

CWECWE-77

EPSS0.19%

Exploit No

Patch ✗ No

Published 2026-05-12

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-77

🏢 Vendor Advisories

🔗 https://support.hpe.com/hpesc/public/docDisplay?docI...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-44869

Introduce Yourself

Sign In Required