Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-37174

Опубликовано: 13 янв. 2026
Источник: nvd
CVSS3: 7.2
EPSS Низкий

Описание

Authenticated arbitrary file write vulnerability exists in the web-based management interface of mobility conductors running either AOS-10 or AOS-8 operating systems. Successful exploitation could allow an authenticated malicious actor to create or modify arbitrary files and execute arbitrary commands as a privileged user on the underlying operating system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 6.5.4.0 (включая) до 8.10.0.21 (исключая)
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 8.11.0.0 (включая) до 8.13.1.1 (исключая)
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 10.3.0.0 (включая) до 10.4.1.10 (исключая)
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 10.5.0.0 (включая) до 10.7.2.2 (исключая)

EPSS

Процентиль: 15%
0.00048
Низкий

7.2 High

CVSS3

Дефекты

CWE-277

Связанные уязвимости

github логотип

GHSA-h534-5rp5-qc2h

CVSS3: 7.2
github
25 дней назад

Authenticated arbitrary file write vulnerability exists in the web-based management interface of mobility conductors running either AOS-10 or AOS-8 operating systems. Successful exploitation could allow an authenticated malicious actor to create or modify arbitrary files and execute arbitrary commands as a privileged user on the underlying operating system.

EPSS

Процентиль: 15%
0.00048
Низкий

7.2 High

CVSS3

Дефекты

CWE-277