HPE advierte sobre riesgos de seguridad por contraseñas hardcodeadas en hardware de Aruba
HPE ha corregido vulnerabilidades críticas en los puntos de acceso Aruba Instant On, que podrían haber permitido a atacantes acceder como administradores y comprometer los dispositivos.
Última actualización
Hewlett Packard Enterprise (HPE) ha lanzado parches para una vulnerabilidad crítica en sus puntos de acceso Aruba Instant On, los cuales están diseñados para pequeñas empresas. Las vulnerabilidades CVE-2025-37103 y CVE-2025-37102, ambas relacionadas con contraseñas hardcodeadas, podrían haber permitido a los atacantes obtener acceso como administradores, cambiar configuraciones, desplegar malware y causar daños. El problema radica en que HPE descubrió credenciales hardcodeadas en el firmware de los dispositivos, lo que permitía a cualquier persona con conocimiento de estas contraseñas omitir la autenticación normal. HPE ha corregido estas vulnerabilidades con actualizaciones de seguridad para evitar que los atacantes puedan explotar estas fallas y acceder a los dispositivos de forma no autorizada. Aruba Instant On Access Points son conocidos por su fácil implementación y su capacidad de ofrecer conectividad inalámbrica rápida, segura y confiable, especialmente diseñados para pequeñas empresas.
Podría gustar
- Microsoft colaborará con Francia para crear una réplica digital de la Catedral de Notre-Dame
- Microsoft emite parches de emergencia para vulnerabilidades de SharePoint bajo explotación activa
- Texto generado por IA detectado en el 14% de los resúmenes biomédicos
- NASA Asigna al Astronauta Anil Menon a su Primera Misión a la Estación Espacial Internacional
- SpaceX Lanza un Satélite Misterioso a la Órbita de Transferencia Geoestacionaria
- Rick Beato enfrenta reclamaciones de derechos de autor de UMG por clips musicales en YouTube
- Se lanza el Kernel de Linux 6.16: Enfoque en AMD, Intel y NVIDIA
- Expansión del Centro de Datos de CoreWeave Duplicará la Demanda Eléctrica de la Ciudad