CVE-2025-37157— HPE Aruba Networking AOS-CX 安全漏洞

CVSS 6.7 · Medium EPSS 0.05% · P17 更新日 2026-02-27

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-37157の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Authenticated Command Injection allows Unauthorized Command Execution in AOS-CX

ソース: NVD (National Vulnerability Database)

脆弱性説明

A command injection vulnerability exists in the AOS-CX Operating System. Successful exploitation could allow an authenticated remote attacker to conduct a Remote Code Execution (RCE) on the affected system.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

HPE Aruba Networking AOS-CX 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

HPE Aruba Networking AOS-CX是美国HPE公司的一系列交换机设备。 HPE Aruba Networking AOS-CX存在安全漏洞，该漏洞源于命令注入漏洞，可能导致远程代码执行。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Hewlett Packard Enterprise (HPE)	HPE Aruba Networkign AOS-CX	10.16.0000 ~ 10.16.1000	-

II. CVE-2025-37157の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-37157のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · Hewlett Packard Enterprise (HPE) · 2025-11-18 · 9 CVEs total

CVE-2025-37155	7.8 HIGH	Authenticated Privilege Escalation Allows Unauthorized Access in Network Management Interf
CVE-2025-37161	7.5 HIGH	Unauthenticated Remote Denial-of-Service (DoS) Vulnerability in Web Management Interface
CVE-2025-37163	7.2 HIGH	Authenticated Command Injection Vulnerability in HPE Aruba Networking Management Software
CVE-2025-37156	6.8 MEDIUM	ArubaOS-CX Platform-Level Denial-of-Service Vulnerability
CVE-2025-37158	6.7 MEDIUM	Authenticated Command Injection allows Unauthorized Command Execution in AOS-CX
CVE-2025-37162	6.5 MEDIUM	Authenticated Command Injection Vulnerability Leading to Arbitrary Remote Command Executio
CVE-2025-37159	5.8 MEDIUM	Authenticated Session Hijacking Allows Unauthorized Access in Network Switching Software
CVE-2025-37160	5.3 MEDIUM	Authenticated Broken Access Control (BAC) in REST API Configuration Service

IV. 関連脆弱性

同じベンダー: Hewlett Packard Enterprise (HPE)

V. CVE-2025-37157へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2025-37157— HPE Aruba Networking AOS-CX 安全漏洞

I. CVE-2025-37157の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2025-37157の公開POC

III. CVE-2025-37157のインテリジェンス情報

Same Patch Batch · Hewlett Packard Enterprise (HPE) · 2025-11-18 · 9 CVEs total

IV. 関連脆弱性

V. CVE-2025-37157へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2025-37157— HPE Aruba Networking AOS-CX 安全漏洞

I. CVE-2025-37157の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2025-37157の公開POC

III. CVE-2025-37157のインテリジェンス情報

Same Patch Batch · Hewlett Packard Enterprise (HPE) · 2025-11-18 · 9 CVEs total

IV. 関連脆弱性

V. CVE-2025-37157へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！