PT-2025-38093 · Hewlett Packardaruba Networking · Edgeconnect Sd-Wan Gateways
Nicholas Migliore
·
Publicado
2025-09-16
·
Atualizado
2025-09-17
·
CVE-2025-37123
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
HPE Aruba Networking EdgeConnect SD-WAN Gateways (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de linha de comando dos HPE Aruba Networking EdgeConnect SD-WAN Gateways pode permitir que um atacante remoto autenticado escale privilégios. A exploração bem-sucedida pode permitir que o atacante execute comandos arbitrários do sistema com privilégios de root no sistema operacional subjacente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Edgeconnect Sd-Wan Gateways