目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2025-37142— Hewlett Packard Enterprise ArubaOS 安全漏洞

CVSS 4.9 · Medium EPSS 0.04% · P13
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-37142の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Authenticated Arbitrary File Download Vulnerabilities in CLI Binary of AOS-8 Controller/Mobility Conductor Web-Based Management Interface
ソース: NVD (National Vulnerability Database)
脆弱性説明
Arbitrary file download vulnerabilities exist in the CLI binary of AOS-10 GW and AOS-8 Controller/Mobility Conductor operating systems. Successful exploitation could allow an authenticated malicious actor to download arbitrary files through carefully constructed exploits.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Hewlett Packard Enterprise ArubaOS 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Hewlett Packard Enterprise ArubaOS(HPE ArubaOS)是美国慧与(Hewlett Packard Enterprise)公司的一个网络无线操作系统。 Hewlett Packard Enterprise ArubaOS(HPE ArubaOS)存在安全漏洞,该漏洞源于CLI二进制文件存在任意文件下载漏洞,可能导致经过身份验证的攻击者下载任意文件。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Hewlett Packard Enterprise (HPE)ArubaOS (AOS) 10.7.0.0 ~ 10.7.1.1 -

II. CVE-2025-37142の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-37142のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Hewlett Packard Enterprise (HPE) · 2025-10-14 · 18 CVEs total

CVE-2025-371467.2 HIGHUnauthorized Filesystem Operations in System Firmware allow Authenticated Remote Code Exec
CVE-2025-371327.2 HIGHAuthenticated Remote Code Execution Vulnerability in AOS-10 GW and AOS-8 Controller/Mobili
CVE-2025-371337.2 HIGHAuthenticated Command Injection Vulnerability in AOS-8 Controller/Mobility Conductor Web-B
CVE-2025-371347.2 HIGHAuthenticated Command Injection Vulnerability in the Low-Level Interface Library Affecting
CVE-2025-371477.1 HIGHSecure Boot Bypass allows for Compromise of Hardware Root of Trust
CVE-2025-371366.5 MEDIUMAuthenticated Arbitrary File Deletion Vulnerabilities in AOS-8 Controller/Mobility Conduct
CVE-2025-371376.5 MEDIUMAuthenticated Arbitrary File Deletion Vulnerabilities in AOS-8 Controller/Mobility Conduct
CVE-2025-371356.5 MEDIUMAuthenticated Arbitrary File Deletion Vulnerabilities in AOS-8 Controller/Mobility Conduct
CVE-2025-371486.5 MEDIUMKernel Panic triggered by Modified Ethernet Frames leads to Denial of Service Vulnerabilit
CVE-2025-371386.2 MEDIUMAuthenticated Command Injection Vulnerability in CLI Binary of AOS-10 GW and AOS-8 Control
CVE-2025-371496.0 MEDIUMHPE ProLiant RL300 Gen11 Server 安全漏洞
CVE-2025-371396.0 MEDIUMVulnerability in AOS firmware allows for Authenticated Local malicious actor to Permanentl
CVE-2025-371404.9 MEDIUMAuthenticated Arbitrary File Download Vulnerabilities in CLI Binary of AOS-8 Controller/Mo
CVE-2025-371414.9 MEDIUMAuthenticated Arbitrary File Download Vulnerabilities in CLI Binary of AOS-8 Controller/Mo
CVE-2025-371434.9 MEDIUMAuthenticated Arbitrary File Download Vulnerability in CLI Binary of AOS-10 GW and AOS-8 C
CVE-2025-371444.9 MEDIUMAuthenticated Arbitrary File Download Vulnerabilities in a Low-Level Interface Library Aff
CVE-2025-371454.9 MEDIUMAuthenticated Arbitrary File Download Vulnerabilities in a Low-Level Interface Library Aff

IV. 関連脆弱性

同じ製品: ArubaOS (AOS)
同じベンダー: Hewlett Packard Enterprise (HPE)

V. CVE-2025-37142へのコメント

まだコメントはありません

コメントを残す