exploitDog

CVE-2025-37131

Опубликовано: 16 сент. 2025

Источник: nvd

CVSS3: 4.9

EPSS Низкий

Описание

A vulnerability in EdgeConnect SD-WAN ECOS could allow an authenticated remote threat actor with admin privileges to access sensitive unauthorized system files. Under certain conditions, this could lead to exposure and exfiltration of sensitive information.

Ссылки

https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04943en_us&docLocale=en_US

EPSS

Процентиль: 15%

0.00047

Низкий

4.9 Medium

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-638c-jf9v-7hxv

CVSS3: 4.9

github

5 месяцев назад

A vulnerability in EdgeConnect SD-WAN ECOS could allow an authenticated remote threat actor with admin privileges to access sensitive unauthorized system files. Under certain conditions, this could lead to exposure and exfiltration of sensitive information.

BDU:2025-12607

CVSS3: 4.9

fstec

5 месяцев назад

Уязвимость микропрограммного обеспечения программно-аппаратного средства управления программно-определяемыми сетями HPE Aruba Networking EdgeConnect SD-WAN, связанная с ошибками разграничения доступа, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 15%

0.00047

Низкий

4.9 Medium

CVSS3

Дефекты

CWE-284