PT-2025-14368 · Hewlett Packard · Hpe Aruba Networking Virtual Intranet Access (Via) Client
Gee-Netics
·
Publicado
2025-04-01
·
Atualizado
2025-04-01
·
CVE-2025-25041
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Cliente HPE Aruba Networking Virtual Intranet Access (VIA) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no cliente HPE Aruba Networking Virtual Intranet Access (VIA) pode permitir que usuários maliciosos sobrescrevam arquivos arbitrários como NT AUTHORITYSYSTEM (root). Uma exploração bem-sucedida poderia permitir a criação de uma condição de Negação de Serviço (DoS) afetando o Sistema Operacional Microsoft Windows. Esta vulnerabilidade não afeta clientes baseados em Linux e Android.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hpe Aruba Networking Virtual Intranet Access (Via) Client