关键漏洞信息 漏洞概述 漏洞编号: HPESBNW04992 rev.1 产品: HPE Aruba Networking EdgeConnect SD-WAN Orchestrator 发布日期: 2026-01-13 状态: Confirmed 严重性: High 影响的产品版本 EdgeConnect SD-WAN Orchestrator: - 9.6.x: 9.6.0 - 9.5.x: 9.5.5 and below - 9.4.x: 9.4.4 and below 漏洞详情 1. CVE-2025-37181, CVE-2025-37182, CVE-2025-37183 - 类型: Authenticated SQL Injection Vulnerabilities - 严重性: High - CVSSv3.1 Base Score: 7.2 - 描述: 网络管理接口中的漏洞允许认证的远程攻击者执行SQL注入攻击。 2. CVE-2025-37184 - 类型: Unauthenticated Bypass Allows Multi-Factor Authentication Circumvention - 严重性: Medium - CVSSv3.1 Base Score: 6.5 - 描述: Orchestrator服务中的漏洞允许未认证的远程攻击者绕过多因素认证要求。 3. CVE-2025-37185 - 类型: Authenticated Stored Cross-Site Scripting Vulnerabilities (XSS) - 严重性: Medium - CVSSv3.1 Base Score: 5.5 - 描述: 网络管理接口中的漏洞允许认证的远程攻击者执行存储型跨站脚本攻击。 解决方案 建议升级至以下版本: - EdgeConnect SD-WAN Orchestrator 9.6.x: 9.6.1 and above - EdgeConnect SD-WAN Orchestrator 9.5.x: 9.5.6 and above 受影响版本已结束维护: - EdgeConnect SD-WAN Orchestrator 9.3.x - EdgeConnect SD-WAN Orchestrator 9.2.x ``` 这是从网页截图中提取出的关键漏洞信息,包括漏洞编号、受影响的产品版本、漏洞详情和解决方案。