PT-2025-15471 · Aruba · Aos-10 Gw+1
Liupeng
·
Publicado
2025-04-08
·
Atualizado
2025-11-12
·
CVE-2025-27083
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do AOS-10 GW anteriores à 10.7.1.0
Versões do AOS-8 Controller/Mobility Conductor anteriores à 8.12.0.3
Descrição:
O problema está relacionado a vulnerabilidades de injeção de comando autenticada na interface de gerenciamento baseada na web do software afetado. A exploração bem-sucedida permite que um atacante autenticado execute comandos arbitrários como um usuário privilegiado no sistema operacional subjacente.
Recomendações:
Para versões do AOS-10 GW anteriores à 10.7.1.0, atualize para a versão 10.7.1.0 ou posterior.
Para versões do AOS-8 Controller/Mobility Conductor anteriores à 8.12.0.3, atualize para a versão 8.12.0.3 ou posterior.
Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web até que um patch esteja disponível.
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aos-10 Gw
Aos-8 Controller/Mobility Conductor