- HPE CVE -2025-37103 y CVE -2025-37102 parches
- Ex -Uno de credenciales codificados para la cuenta de administración
- El segundo puede ejecutar comandos voluntarios como administrador
Su instante Aruba en los puntos de acceso HPE tiene debilidades instantáneas de intensidad crítica que pueden acceder a los dispositivos como administrador como administrador, cambiar la configuración, establecer malware y destruir la devastación tan pronto como estén en forma.
Aruba es instantáneo en los puntos de acceso es un dispositivo Wi-Fi diseñado para pequeñas empresas. Se anuncian como un dispositivo de implementación fácil que proporciona conexiones inalámbricas más rápidas, protegidas y confiables.
En un consultor de seguridad, HPE dice que ha encontrado credenciales codificadas en el firmware del dispositivo, “permite a cualquier persona que tenga conocimiento de la autenticación general del dispositivo”.
No hay trabajo
“La explotación exitosa puede permitir que un atacante remoto obtenga acceso administrativo al sistema”, agregó la compañía.
Ahora, el error ha sido rastreado como CVE -2025-37103. Tiene una puntuación aguda 9.8/10 (crítica) y es especialmente fácil de encontrar y absorber para un actor de amenaza calificada.
Desafortunadamente, los certificados codificados son un fenómeno común del software moderno. En general, durante el episodio de producción, los desarrolladores de software agregan una cuenta de administración para un acceso fácil y conveniente.
Sin embargo, estas credenciales deben eliminarse antes de que el producto se envíe al mercado, y cuando el equipo de Davescops o el equipo de protección de aplicaciones falla, es como debilidades.
No hay efectividad para aliviar el problema, es la única forma de asegurar los puntos de acceso del parche y, por lo tanto, una red más extensa que los ataques.
En el mismo consejo, HPE dice que tiene un parche un segundo error, inmediatamente una inyección de comando aprobada en la interfaz de línea de comandos. Este error, rastreando como CVE -2025-37102, permite a los actores ser la amenaza superior para el sistema operativo subyacente como un usuario de ventaja superior para ejecutar comandos voluntarios. Fue asignado al puntaje intenso de 7.2/10 (alto).
Para esta debilidad, no hay funcionalidad y los usuarios de HPE aconsejan a los usuarios que apliquen el parche lo antes posible.
A través de Computadora
