关键漏洞信息 漏洞标题 HPESBNW04841 rev.1: Multiple Vulnerabilities in HPE Aruba Networking Virtual Intranet Access (VIA) Client CVSS 评分 CVE-2024-3661: 7.1 CVE-2025-25041: 5.5 影响的产品 HPE Aruba Networking VIA client for Microsoft Windows, macOS, Linux, and iOS. 版本:4.7.0及以下 漏洞详情 1. Unauthorized Remote Code Execution allows Unauthorized Access in Network Interface Configuration (CVE-2024-3661) - 严重性:高 - 描述:网络配置服务中的DHCP协议存在漏洞,允许未认证的远程攻击者拦截VPN流量。成功利用此漏洞可使攻击者读取、破坏或可能篡改预期受VPN保护的网络流量。 2. Arbitrary File Overwrite in HPE Aruba Networking Virtual Intranet Access (VIA) Client Microsoft Windows Client (CVE-2025-25041) - 严重性:中 - 描述:HPE Aruba Networking VIA客户端存在漏洞,允许恶意用户覆盖任意文件,导致Windows操作系统出现拒绝服务(DoS)条件。此漏洞不影响Linux和Android基础客户端。 解决方案 升级到HPE Aruba Networking VIA版本列表中列出的版本: - 对于Linux、macOS、iOS和Microsoft Windows客户端:版本4.7.2及以上。 - 对于Microsoft Windows客户端:版本4.7.2及以上。 注意事项 此文档描述的漏洞不影响HPE Aruba Networking VIA客户端的Android平台。 没有针对这些漏洞的变通方法。