VDB

CVE-2025-37177

CVE-2025-37177 PUBLISHED CVSS 6.5 MEDIUM

De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

EPSS 0.12% · 30.8th percentile

Risk Scores

CVSS 3.1
6.5
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
EPSS Score
0.12%
30.8th percentile

Affected Products

VendorProductVersions
HPE Aruba NetworkingEdgeConnect SD-WAN Orchestrator
arubanetworksarubaos8.11.0.0, 6.5.4.0, 10.5.0.0
HPE Aruba NetworkingInstant On
HPE Aruba NetworkingAOS
Hewlett Packard Enterprise (HPE)ArubaOS (AOS)8.10.0.0, 8.12.0.0, 10.3.0.0
HPE Aruba NetworkingVirtual Intranet Access

Timeline

  • Jan 13, 2026 CVE Published
  • Jan 14, 2026 EPSS Score
  • Jan 17, 2026 EPSS Score
  • Jan 20, 2026 EPSS Score
  • Jan 23, 2026 EPSS Score
  • Jan 23, 2026 CVE Updated
  • Jan 26, 2026 EPSS Score
  • Jan 29, 2026 EPSS Score
  • Feb 1, 2026 EPSS Score
  • Feb 4, 2026 EPSS Score
  • Feb 7, 2026 EPSS Score
  • Feb 10, 2026 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›