خانه » CVE-2025-37102
هشدار‌های سایبری

CVE-2025-37102

Authenticated Command Injection Vulnerability In Instant On Command Line Interface

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 2 بازدید
هشدار سایبری CVE-2025-37102



  • شناسه CVE-2025-37102 :CVE
  • CWE-77 :CWE
  • yes :Advisory
  • منتشر شده: جولای 8, 2025
  • به روز شده: جولای 8, 2025
  • امتیاز: 7.2
  • نوع حمله: Command Injection
  • اثر گذاری: Arbitrary code execution(ACE)
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: Hewlett Packard Enterprise (HPE)
  • محصول: HPE Networking Instant On
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری با شدت بالا (High) در رابط خط فرمان HPE Networking Instant On Access Points به مهاجم با دسترسی ادمین امکان اجرای دستورات دلخواه با سطح دسترسی بالا را می‌دهد.

توضیحات

این آسیب‌پذیری در رابط خط فرمان (CLI) دستگاه‌های HPE Networking Instant On شناسایی شده و نسخه‌های 3.2.0.0 تا 3.2.0.1 را تحت تأثیر قرار می‌دهد. ضعف در خنثی‌سازی صحیح المنت های خاص در دستورات (CWE-77) باعث شده مهاجمی با سطح دسترسی بالا (مانند ادمین سیستم) بتواند فرمان‌های دلخواه را با سطح دسترسی بالا روی سیستم اجرا کند.

این آسیب‌پذیری امکان اجرای کد از راه دور (RCE) را فراهم کرده و می‌تواند محرمانگی، یکپارچگی و در دسترس‌پذیری سیستم را تهدید کند. بهره‌برداری از این آسیب‌پذیری نیازی به تعامل کاربر ندارد، اما به دسترسی مدیریتی نیاز دارد که تا حدودی احتمال سوء‌استفاده را محدود می‌کند. همچنین، این آسیب‌پذیری می‌تواند به همراه CVE-2025-37103 که مربوط به اطلاعات ورود هاردکدشده در رابط وب است، مورد سوءاستفاده قرار گیرد. در این سناریو، مهاجم ابتدا از آسیب‌پذیری CVE-2025-37103 برای دسترسی غیرمجاز استفاده کرده و سپس با بهره‌برداری از CLI، کنترل کامل دستگاه را در دست می‌گیرد. شرکت HPE با انتشار نسخه 3.2.1.0، پچ امنیتی لازم برای رفع این آسیب پذیری را منتشر کرده است.

CVSS

Score Severity Version Vector String
7.2 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions Product
affected from 3.2.0.0 through 3.2.0.1 HPE Networking Instant On

لیست محصولات بروز شده

Versions Product
3.2.1.0 and above HPE Networking Instant On

نتیجه گیری

به سازمان‌ها توصیه می‌شود در اسرع وقت دستگاه‌های خود را به نسخه 3.2.1.0 یا بالاتر به‌روزرسانی کرده، دسترسی CLI را محدود کنند و بر فعالیت‌های مدیریتی نظارت داشته باشند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-37102
  2. https://www.cvedetails.com/cve/CVE-2025-37102/
  3. https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04894en_us&docLocale=en_US
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-37102
  5. https://vuldb.com/?id.315568
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-37102
  7. https://cwe.mitre.org/data/definitions/77.html

همچنین ممکن است دوست داشته باشید

CVE-2025-37103

CVE-2025-49704

CVE-2025-7952

CVE-2025-7945

CVE-2025-20337

CVE-2025-20288

CVE-2025-20285

CVE-2025-20284

CVE-2025-20283

CVE-2025-20274

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.