ГлавнаяБаза уязвимостей БДУ → BDU:2025-00216
1.8средняя

BDU:2025-00216

Уязвимость межсетевого экрана коммутаторов для корпоративных сетей HPE CX 10000, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-01-13
Описание

Уязвимость межсетевого экрана коммутаторов для корпоративных сетей HPE CX 10000 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
HPE Aruba Networking CX 10000 (от 10.15.0000 до 10.15.1000)HPE Aruba Networking CX 10000 (от 10.14.0000 до 10.14.1030)HPE Aruba Networking CX 10000 (от 10.13.0000 до 10.13.1070)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- исключение возможности получения сетевых пакетов устройством, отправленных из-за пределов контролируемой зоны;

Использование рекомендаций производителя:
https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04772.txt

Оценка CVSS
Балл1.8 — средняя опасность
Источники и патчи
https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04772.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена