关键信息 漏洞标题 HPE Aruba Networking AOS-8 Instant AP and AOS-10 AP Multiple Vulnerabilities 漏洞ID HPERMSRM48444 CVE编号 CVE-2025-27078, CVE-2025-27079 发布日期 2025-04-08 影响的产品 HPE Aruba Networking - Access Points running AOS-8 Instant - Access Points running AOS-10 AP 受影响的软件版本 AOS-8: 6.7.x.x, 10.7.0.1 and below AOS-10 AP: 4.4.x.x, 10.4.1.6 and below AOS-8 Instant: 8.2.x.x, 8.12.0.3 and below AOS-8 Instant: 10.3.x.x, 10.3.0.3 and below 漏洞详情 1. Authenticated Remote Command Execution caused by Insecure Function Usage in System Binary (CVE-2025-27078) - 由于系统二进制文件中不安全的函数使用,导致在AOS-8 Instant和AOS-10 AP的CLI界面中存在身份验证远程命令执行漏洞。 - 成功利用此漏洞可能导致攻击者在操作系统中执行任意代码,从而导致系统完全被攻破。 2. Arbitrary File Creation vulnerability allows for Authenticated Remote Code Execution in CLI Interface (CVE-2025-27079) - 在AOS-8 Instant和AOS-10 AP的CLI界面中的文件创建过程中存在任意文件创建漏洞,允许经过身份验证的用户在操作系统中执行远程代码执行(RCE)。 - 成功利用此漏洞可能导致攻击者在操作系统中执行任意代码,从而导致系统完全被攻破。 解决方案 建议将受影响的软件升级到以下版本: AOS-10 AP: 10.7.x.x, 10.7.0.2 and above AOS-10 AP: 4.4.x.x, 10.4.1.6 and above AOS-8 Instant: 8.2.x.x, 8.12.0.3 and above AOS-8 Instant: 10.3.x.x, 10.3.0.3 and above 支持的软件版本 仅列出受影响的版本。更多信息请参阅受影响版本的安全漏洞摘要。