HPE Aruba Networking Virtual Intranet Access(VIA)クライアント < 4.7.2 複数の脆弱性(hpesbnw04841)

high Nessus プラグイン ID 233997

概要

リモートのHPE Aruba Networking Virtual Intranet Access(VIA)クライアントにセキュリティ更新プログラムがありません。

説明

リモートホストで実行されているHPE Aruba Networking Virtual Intranet Access(VIA)Clientのバージョンは、hpesbnw04841のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- DHCP が、クラスのない静的ルートオプション(121)を介して、クライアントのルーティングテーブルにルートを追加する可能性があります。ルートに依存してトラフィックをリダイレクトする VPN ベースのセキュリティソリューションでは、物理インターフェース経由でトラフィックが強制的に漏洩する可能性があります。同じローカルネットワーク上の攻撃者が、VPN で保護されていると期待されていたネットワークトラフィックを読み取ったり、中断したり、変更したりする可能性があります。(CVE-2024-3661)

- [Windows のみ] HPE Aruba Networking Virtual Intranet Access(VIA)クライアントの脆弱性により、悪意のあるユーザーが、NT AUTHORITY\SYSTEM (root)として任意のファイルを上書きする可能性があります。悪用に成功すると、Microsoft Windowsオペレーティングシステムに影響を与えるサービス拒否(DoS)状態が発生する可能性があります。Linux および Android ベースのクライアントは、この脆弱性の影響を受けません。 (CVE-2025-25041)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

HPE Aruba Networking Virtual Intranet Access(VIA)Clientバージョン 4.7.2 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?64b63dc1

プラグインの詳細

深刻度: High

ID: 233997

ファイル名: hpe_aruba_networking_virtual_intranet_access_client_hpesbnw04841.nasl

バージョン: 1.1

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2025/4/8

更新日: 2025/4/8

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: High

基本値: 7.3

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:P/A:P

CVSS スコアのソース: CVE-2024-3661

CVSS v3

リスクファクター: High

基本値: 7.6

ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L

脆弱性情報

CPE: cpe:/a:hp:aruba_virtual_intranet_access

必要な KB アイテム: installed_sw/HPE Aruba Networking Virtual Intranet Access (VIA) Client

パッチ公開日: 2025/4/1

脆弱性公開日: 2025/4/1

参照情報

CVE: CVE-2024-3661, CVE-2025-25041

IAVA: 2025-B-0047