9высокая
BDU:2025-11497
Уязвимость программно-аппаратного средства управления программно-определяемыми сетями HPE Aruba Networking EdgeConnect SD-WAN, связанная с нарушением механизма защиты данных, позволяющая нарушителю обойти существующие ограничения безопасности, получить несанкционированный доступ к устройству и вызвать отказ в обслуживании
Опубликовано: 2025-09-23
Описание
Уязвимость программно-аппаратного средства управления программно-определяемыми сетями HPE Aruba Networking EdgeConnect SD-WAN связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности, получить несанкционированный доступ к устройству и вызвать отказ в обслуживании путем направления специально сформированного вредоносного трафика
Затрагиваемое ПО и версии
HPE Aruba Networking EdgeConnect SD-WAN (от 9.2.11.0 до 9.2.11.3)HPE Aruba Networking EdgeConnect SD-WAN (до 9.3.8.0)HPE Aruba Networking EdgeConnect SD-WAN (от 9.4.3.0 до 9.4.3.5)HPE Aruba Networking EdgeConnect SD-WAN (от 9.5.3.0 до 9.5.3.3)
Способ устранения
Использование рекомендаций производителя:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04943en_us&docLocale=en_US
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи