exploitDog

CVE-2025-37123

Опубликовано: 16 сент. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

A vulnerability in the command-line interface of HPE Aruba Networking EdgeConnect SD-WAN Gateways could allow an authenticated remote attacker to escalate privileges. Successful exploitation of this vulnerability may enable the attacker to execute arbitrary system commands with root privileges on the underlying operating system.

Ссылки

https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04943en_us&docLocale=en_US

EPSS

Процентиль: 53%

0.00306

Низкий

8.8 High

CVSS3

Дефекты

CWE-269

Связанные уязвимости

GHSA-2x4m-h7p8-49cx

CVSS3: 8.8

github

5 месяцев назад

A vulnerability in the command-line interface of HPE Aruba Networking EdgeConnect SD-WAN Gateways could allow an authenticated remote attacker to escalate privileges. Successful exploitation of this vulnerability may enable the attacker to execute arbitrary system commands with root privileges on the underlying operating system.

BDU:2025-11499

CVSS3: 8.8

fstec

5 месяцев назад

Уязвимость интерфейса командной строки (CLI) программно-аппаратного средства управления программно-определяемыми сетями HPE Aruba Networking EdgeConnect SD-WAN, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды

EPSS

Процентиль: 53%

0.00306

Низкий

8.8 High

CVSS3

Дефекты

CWE-269