ArubaOS 8.10.x < 8.10.0.19 / 8.12.x < 8.12.0.6 / 8.13.x < 8.13.1.0 / 10.4.x < 10.4.1.9 / 10.7.x < 10.7.2.1 複数の脆弱性HPESBNW04957
high Nessus プラグイン ID 270710
Language:
概要
リモートホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。説明
リモートホストにインストールされている ArubaOS のバージョンは、 HPESBNW04957 アドバイザリで言及されているように、複数の脆弱性の影響を受けます- AOS-10 GW および AOS-8 Controller/Mobility Conductor オペレーティングシステムの両方の Web ベースの管理インターフェイスに、任意のファイル書き込みの脆弱性が存在します。悪用に成功すると、認証された悪意のある攻撃者が、任意のファイルをアップロードし、基盤となるオペレーティングシステムで任意のコマンドを実行する可能性があります。CVE-2025-37132
- AOS-8 Controller/Mobility Conductor オペレーティングシステムの CLI バイナリに、認証されたコマンドインジェクションの脆弱性が存在します。悪用に成功すると、認証された悪意のある攻撃者が、権限のあるユーザーとして基盤となるオペレーティングシステムで任意のコマンドを実行する可能性があります。CVE-2025-37133
- AOS-8 Controller/Mobility Conductor のコマンドラインインターフェイスで、任意のファイル削除の脆弱性が特定されています。これらの脆弱性の悪用に成功すると、認証されたリモートの悪意のある攻撃者が、影響を受けるシステム内で任意のファイルを削除する可能性があります。CVE-2025-37135
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
ベンダーのアドバイザリで言及されている、ArubaOS バージョンにアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 270710
ファイル名: arubaos-aruba-HPESBNW04957.nasl
バージョン: 1.1
タイプ: combined
ファミリー: Misc.
公開日: 2025/10/17
更新日: 2025/10/17
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: High
基本値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:M/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-37132
CVSS v3
リスクファクター: High
基本値: 7.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/o:arubanetworks:arubaos, cpe:/o:hp:arubaos
必要な KB アイテム: installed_sw/ArubaOS
パッチ公開日: 2025/10/14
脆弱性公開日: 2025/10/14
参照情報
CVE: CVE-2025-37132, CVE-2025-37133, CVE-2025-37134, CVE-2025-37135, CVE-2025-37136, CVE-2025-37137, CVE-2025-37138, CVE-2025-37139, CVE-2025-37140, CVE-2025-37141, CVE-2025-37142, CVE-2025-37143, CVE-2025-37144, CVE-2025-37145
IAVA: 2025-A-0774