ArubaOS 8.10.x < 8.10.0.19 / 8.12.x < 8.12.0.6 / 8.13.x < 8.13.1.0 / 10.4.x < 10.4.1.9 / 10.7.x < 10.7.2.1 多个漏洞 (HPESBNW04957)
high Nessus 插件 ID 270710
语言:
简介
远程主机上安装的应用程序受到多个漏洞的影响。描述
如 HPESBNW04957 公告所述远程主机上安装的 ArubaOS 版本受到多个漏洞的影响- AOS-10 GW 和 AOS-8 Controller/Mobility Contactor 操作系统的 Web 式管理界面中存在一个任意文件写入漏洞。成功利用此漏洞经过认证的恶意执行者可在底层操作系统上上传任意文件并执行任意命令。 (CVE-2025-37132)
- AOS-8 Controller/Mobility Contactor 操作系统的 CLI 二进制文件中存在一个经认证的命令注入漏洞。成功利用此漏洞可允许经身份验证的恶意执行者在底层操作系统上以特权用户的身份执行任意命令。 (CVE-2025-37133)
- 已在 AOS-8 Controller/Mobility Coverage 的命令行界面中发现任意文件删除漏洞。成功利用这些漏洞可允许经身份验证的远程恶意执行者删除受影响系统内的任意文件。 (CVE-2025-37135)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级至供应商公告中提及的 ArubaOS 版本。另见
插件详情
严重性: High
ID: 270710
文件名: arubaos-aruba-HPESBNW04957.nasl
版本: 1.1
类型: combined
系列: Misc.
发布时间: 2025/10/17
最近更新时间: 2025/10/17
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 8.4
CVSS v2
风险因素: High
基本分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:M/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-37132
CVSS v3
风险因素: High
基本分数: 7.2
矢量: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞信息
CPE: cpe:/o:arubanetworks:arubaos, cpe:/o:hp:arubaos
必需的 KB 项: installed_sw/ArubaOS
补丁发布日期: 2025/10/14
漏洞发布日期: 2025/10/14
参考资料信息
CVE: CVE-2025-37132, CVE-2025-37133, CVE-2025-37134, CVE-2025-37135, CVE-2025-37136, CVE-2025-37137, CVE-2025-37138, CVE-2025-37139, CVE-2025-37140, CVE-2025-37141, CVE-2025-37142, CVE-2025-37143, CVE-2025-37144, CVE-2025-37145
IAVA: 2025-A-0774