Aruba 產品多個漏洞
發佈日期: 2026年01月15日
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在Aruba產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、繞過保安限制、資料篡改及遠端執行任意程式碼。
影響
- 遠端執行程式碼
- 篡改
- 繞過保安限制
- 阻斷服務
受影響之系統或技術
- AOS-10.7.x.x: 10.7.2.1 及以下版本
- AOS-10.4.x.x: 10.4.1.9 及以下版本
- AOS-8.13.x.x: 8.13.1.0 及以下版本
- AOS-8.10.x.x: 8.10.0.20 及以下版本
HPE Aruba Networking 終止維護 (EoM) 的版本:
- AOS-10.6.x.x: 所有版本
- AOS-10.5.x.x: 所有版本
- AOS-10.3.x.x: 所有版本
- AOS-8.12.x.x: 所有版本
- AOS-8.11.x.x: 所有版本
- AOS-8.9.x.x: 所有版本
- AOS-8.8.x.x: 所有版本
- AOS-8.7.x.x: 所有版本
- AOS-8.6.x.x: 所有版本
- AOS-6.5.4.x: 所有版本
- SD-WAN 8.7.0.0-2.3.0.x: 所有版本
- SD-WAN 8.6.0.4-2.2.x.x: 所有版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
注意:解決方案不適用於終止維護(EoM)的版本。
漏洞識別碼
- CVE-2025-37168
- CVE-2025-37169
- CVE-2025-37170
- CVE-2025-37171
- CVE-2025-37172
- CVE-2025-37173
- CVE-2025-37174
- CVE-2025-37175
- CVE-2025-37176
- CVE-2025-37177
- CVE-2025-37178
- CVE-2025-37179
沒有留言:
發佈留言