| タイトル | アルバネットワークス株式会社のArubaOS等の複数製品におけるスタックベースのバッファオーバーフローの脆弱性 |
|---|---|
| 概要 | AOS-8およびAOS-10オペレーティングシステムのコマンドラインインターフェースを通じてアクセスされるいくつかの基盤となる管理サービスコンポーネントにスタックベースのバッファオーバーフロー脆弱性が存在します。認証済みの管理者権限を持つ攻撃者は、特別に細工されたリクエストを影響を受けるサービスに送信することでこれらの脆弱性を悪用できます。悪用が成功すると、攻撃者は基盤となるオペレーティングシステム上で特権を昇格させた任意のコードを実行できます。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月12日0:00 |
| 登録日 | 2026年5月18日12:11 |
| 最終更新日 | 2026年5月18日12:11 |
| CVSS3.0 : 重要 | |
| スコア | 7.2 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| アルバネットワークス株式会社 |
| ArubaOS 10.4.0.0 以上 10.4.1.11 未満 |
| ArubaOS 10.5.0.0 以上 10.7.2.3 未満 |
| ArubaOS 6.5.4.0 以上 8.10.0.22 未満 |
| ArubaOS 8.11.0.0 以上 8.12.0.7 未満 |
| ArubaOS 8.13.0.0 以上 8.13.1.2 未満 |
| SD-WAN 8.6.0.4-2.2.0.0 から 8.6.0.4-2.2.0.7 |
| SD-WAN 8.7.0.0-2.3.0.0 から 8.7.0.0-2.3.0.9 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月18日] 掲載 |
2026年5月18日12:11 |
| 概要 | Stack-based buffer overflow vulnerabilities exist in several underlying management service components accessed through the command-line interface of the AOS-8 and AOS-10 Operating Systems. An authenticated attacker with administrative privileges could exploit these vulnerabilities by sending specially crafted requests to the affected services. Successful exploitation could allow the attacker to execute arbitrary code with elevated privileges on the underlying operating system. |
|---|---|
| 公表日 | 2026年5月13日5:16 |
| 登録日 | 2026年5月15日4:18 |
| 最終更新日 | 2026年5月15日3:42 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:* | 6.5.4.0 | 8.10.0.22 | |||
| cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:* | 8.11.0.0 | 8.12.0.7 | |||
| cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:* | 8.13.0.0 | 8.13.1.2 | |||
| cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:* | 10.4.0.0 | 10.4.1.11 | |||
| cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:* | 10.5.0.0 | 10.7.2.3 | |||
| cpe:2.3:a:arubanetworks:sd-wan:*:*:*:*:*:*:*:* | 8.6.0.4-2.2.0.0 | 8.6.0.4-2.2.0.7 | |||
| cpe:2.3:a:arubanetworks:sd-wan:*:*:*:*:*:*:*:* | 8.7.0.0-2.3.0.0 | 8.7.0.0-2.3.0.9 | |||