关键漏洞信息 漏洞概述 CVE编号: CVE-2023-27162, CVE-2023-27164, CVE-2023-27165, CVE-2023-27166, CVE-2023-27168, CVE-2023-27210 受影响产品: HPE Aruba Networking EdgeConnect SD-WAN Gateways 发布日期: 2023年9月20日 更新日期: 2023年9月20日 漏洞详情 1. CVE-2023-27162 - 类型: Authenticated Crosswalk bypass leads to Command Line Interface (CLI) interface privilege escalation - CVSS v3.1评分: 9.0 (严重) - 影响: 允许攻击者绕过权限检查,执行任意命令。 2. CVE-2023-27164 - 类型: Unauthenticated access control weakness allows Unauthorized Access to Internal Network Resources - CVSS v3.1评分: 9.8 (严重) - 影响: 允许未授权访问内部网络资源。 3. CVE-2023-27165 - 类型: Authenticated insecure code execution in CLI/Command Gateway Command Line Interface - CVSS v3.1评分: 9.0 (严重) - 影响: 允许认证用户执行不安全的代码。 4. CVE-2023-27166 - 类型: Authenticated Replay attack contains Cryptographic Vulnerability - CVSS v3.1评分: 9.0 (严重) - 影响: 允许认证用户通过重放攻击利用加密漏洞。 5. CVE-2023-27168 - 类型: Unrestricted access via File Insecure in underlying Operating System - CVSS v3.1评分: 9.8 (严重) - 影响: 允许不受限制地访问底层操作系统文件。 6. CVE-2023-27210 - 类型: Authenticated Arbitrary File Read leads Data Exposure in CLI Interface - CVSS v3.1评分: 9.0 (严重) - 影响: 允许认证用户读取任意文件,导致数据泄露。 解决方案 建议措施: 升级到最新版本的HPE Aruba Networking EdgeConnect SD-WAN Gateways软件。 第三方安全检测工具: 使用Third Party Security Patching Tools进行系统扫描和修复。