Aruba 產品多個漏洞

發佈日期: 2025年04月09日

風險: 中度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

在Aruba產品發現多個漏洞。遠端攻擊者可利用此漏洞，於目標系統觸發跨網站指令碼、洩露敏感資料、篡改及遠端執行任意程式碼。

---

影響

• 遠端執行程式碼
• 篡改
• 資料洩露
• 跨網站指令碼

---

受影響之系統或技術

HPE Aruba Networking:

 

• Access Points 運行 AOS-8 Instant
• Access Points 運行 AOS-10 AP
• Mobility Conductor
• Mobility Controllers
• WLAN and SD-WAN Gateways Managed by HPE Aruba Networking Central

受影響軟件版本:

 

• AOS-8.12.x.x: 8.12.0.3 及以下
• AOS-8.10.x.x: 8.10.0.15 及以下
• AOS-8 Instant 8.12.x.x: 8.12.0.3 及以下
• AOS-8 Instant 8.10.x.x: 8.10.0.15 及以下
• AOS-10.7.x.x: 10.7.1.0 及以下
• AOS-10.4.x.x: 10.4.1.6 及以下
• AOS-10 AP 10.7.x.x: 10.7.0.1 及以下
• AOS-10 AP 10.4.x.x: 10.4.1.5 及以下

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

 

安裝供應商提供的修補程式：

• https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04845en_us&docLocale=en_US
• https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04844en_us&docLocale=en_US

---

漏洞識別碼

• CVE-2025-27078
• CVE-2025-27079
• CVE-2025-27082
• CVE-2025-27083
• CVE-2025-27084
• CVE-2025-27085

---

資料來源

• Aruba

---

相關連結

• https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04845en_us&docLocale=en_US
• https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04844en_us&docLocale=en_US