关键信息摘要 漏洞标题 HPESBNW04971 rev.1 - HPE Aruba Networking Management Software (AirWave) Multiple Vulnerabilities 影响 远程:任意代码执行、代码执行、拒绝服务(DoS)、未经授权访问文件系统、未经授权对文件的写访问、缓冲区溢出 来源:Hewlett Packard Enterprise, HPE Product Security Response Team 漏洞概述 HPE Aruba Networking 发布了 HPE Aruba Networking Management Software (AirWave) 的软件更新,以解决多个安全漏洞。 影响产品 HPE Aruba Networking Management Software (AirWave): - 8.3.0.4及以下版本 漏洞详情 1. 认证命令注入漏洞: - CVE:CVE-2025-37163 - 影响:命令行接口中的命令注入漏洞,攻击者可以利用此漏洞执行具有特权的操作系统命令。 - CVSS v3.1 severity:高 2. Rsync守护程序中的多个漏洞: - CVE:CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087, CVE-2024-12088, CVE-2024-12747 - 影响:允许远程代码执行、目录遍历和敏感信息泄露。 - CVSS v3.1 severity:中 推荐措施 升级 HPE Aruba Networking Management Software (AirWave) 到 8.3.0.5 或更高版本。 CVS Score 表格 各CVE的CVS分值以及对应的V3 vector信息已列出,如CVE-2024-12747和其CVSS v3.1 Base Score为6.7。