发布日期：2025-04-01
更新日期：2025-06-09

受影响系统：

HPE HPE Aruba Networking Virtual Intranet Access <= 4.7.0

描述：

---

CVE(CAN) ID: CVE-2025-25041

Hewlett Packard Enterprise Aruba Networking Virtual Intranet Access（HPE Aruba Networking VIA）是美国慧与科技（Hewlett Packard Enterprise）公司的一个面向远程工作者和移动用户的远程网络解决方案的一部分。
HPE Aruba Networking Virtual Intranet Access 4.7.0及之前版本存在关键资源权限分配错误漏洞，恶意用户可以利用该漏洞以NT AUTHORITY\SYSTEM（root权限覆盖任意文件，成功利用此漏洞可能导致针对Microsoft Windows操作系统的拒绝服务(DoS)条件，此漏洞仅影响基于 Microsoft Windows的客户端，不影响基于Linux和Android的客户端。


<**>

建议：

---

厂商补丁：

HPE
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04841en_us&docLocale=en_US

浏览次数：58
严重程度：0（网友投票）