一、 漏洞 CVE-2025-37186 基础信息

                                        # HPE Aruba VIA 客户端本地提权漏洞

## 概述
HPE Aruba Networking Virtual Intranet Access (VIA) 客户端中存在一个本地权限提升漏洞，可被利用以实现以 root 权限执行任意代码。

## 影响版本
未明确提及具体版本。

## 细节
该漏洞存在于 VIA 客户端中，允许本地攻击者利用其缺陷提升权限。攻击者可在系统上执行任意代码，并获得 root 级别权限。

## 影响
成功利用该漏洞可导致本地用户获得系统最高权限，进而完全控制系统。
                                        

二、漏洞 CVE-2025-37186 的公开POC

三、漏洞 CVE-2025-37186 的情报信息

• 标题： HPESBNW04994 rev.1 - Local Privilege Escalation Vulnerability in HPE Aruba Networking Virtual Intranet Access (VIA) Client for Linux -- 🔗来源链接

  标签：

  神龙速读：

                                          ### 关键漏洞信息
  
  - **漏洞ID**: HPESBNW04994 rev.1
  
  - **CVE编号**: CVE-2025-37186
  
  - **漏洞类型**: 本地权限提权
  
  - **受影响产品**: HPE Aruba Networking Virtual Intranet Access (VIA) 客户端 for Linux，4.7.5 及以下版本
  
  - **不受影响的产品**:
      - VIA 客户端 for Microsoft Windows
      - VIA 客户端 for MacOS
      - VIA 客户端 for iOS
      - VIA 客户端 for Android
  
  - **漏洞严重性**: 高 (CVSS 3.1 Base Score: 7.8)
  
  - **发现者**: John Carroll
  
  - **缓解措施**:
      - 按照附带的补充文件配置文件访问策略规则（fapolicyd）以阻止加载任意共享对象
      - 遵循 `VIA fapolicyd mitigation instructions` 文档中的缓解措施
  
  - **预期解决时间**: 2026年2月15日之前发布最终版本4.7.6
  
  - **当前状态**: 正在积极研发永久修复方案，在发布之前鼓励用户应用已提供的缓解措施
                                          

  
• https://nvd.nist.gov/vuln/detail/CVE-2025-37186

四、漏洞 CVE-2025-37186 的评论