الثغرات ›

CVE-2026-44869

مرتفع

CWE-77 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Command injection vulnerabilities exist in the web-based management interface of AOS-8 and AOS-10 Operating Systems. Successful exploitation of these vulnerabilities could allow an authenticated remote attacker to execute arbitrary commands on the underlying operating system.

🤖 ملخص AI

Command injection vulnerabilities in AOS-8 and AOS-10 web management interfaces allow authenticated attackers to execute arbitrary OS commands. The CVSS 7.2 rating indicates high severity with significant impact on system integrity and confidentiality.

📄 الوصف (العربية)

تؤثر ثغرات حقن الأوامر هذه على واجهات الإدارة المستندة إلى الويب في أنظمة AOS-8 و AOS-10. يمكن للمهاجمين المصرحين استغلال هذه الثغرات لتنفيذ أوامر تعسفية على نظام التشغيل الأساسي. قد يؤدي هذا إلى اختراق كامل النظام والوصول غير المصرح به إلى البيانات الحساسة.

🤖 ملخص تنفيذي (AI)

ثغرات حقن الأوامر في واجهات إدارة الويب لأنظمة AOS-8 و AOS-10 تسمح للمهاجمين المصرحين بتنفيذ أوامر تعسفية على نظام التشغيل. تشير درجة CVSS 7.2 إلى خطورة عالية مع تأثير كبير على سلامة النظام والسرية.

🤖 التحليل الذكي آخر تحليل: May 20, 2026 16:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government energy banking

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078 T1133

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately patch AOS-8 and AOS-10 systems to the latest patched version. Restrict web management interface access to trusted IP addresses using firewall rules. Implement network segmentation to isolate management interfaces. Monitor authentication logs for suspicious access patterns. Disable web management if not required and use alternative secure management channels.

🔧 خطوات المعالجة (العربية)

قم بتطبيق التصحيحات فوراً على أنظمة AOS-8 و AOS-10 للإصدار الأحدث. قيد الوصول إلى واجهة إدارة الويب للعناوين الموثوقة باستخدام قواعد جدار الحماية. طبق تقسيم الشبكة لعزل واجهات الإدارة. راقب سجلات المصادقة للأنشطة المريبة. عطل إدارة الويب إذا لم تكن مطلوبة واستخدم قنوات إدارة آمنة بديلة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 SI-2

🟡 ISO 27001:2022

A.5.1.1 A.6.1.2 A.9.1.1 A.12.6.1

🔗 المراجع والمصادر 1

🔗

https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw05048en_us&docLocale=en_US

security-alert@hpe.com

Vendor Advisory

📦 المنتجات المتأثرة 7 منتج

arubanetworks:arubaos

arubanetworks:sd-wan

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-77

EPSS0.19%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-77

🏢 توجيهات البائع

🔗 https://support.hpe.com/hpesc/public/docDisplay?docI...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-44869

عرّفنا بنفسك

تسجيل الدخول مطلوب