HPE advierte sobre riesgos de seguridad por contraseñas hardcodeadas en hardware de Aruba
HPE ha corregido vulnerabilidades críticas en los puntos de acceso Aruba Instant On, que podrían haber permitido a atacantes acceder como administradores y comprometer los dispositivos.
Última actualización
Hewlett Packard Enterprise (HPE) ha lanzado parches para una vulnerabilidad crítica en sus puntos de acceso Aruba Instant On, los cuales están diseñados para pequeñas empresas. Las vulnerabilidades CVE-2025-37103 y CVE-2025-37102, ambas relacionadas con contraseñas hardcodeadas, podrían haber permitido a los atacantes obtener acceso como administradores, cambiar configuraciones, desplegar malware y causar daños. El problema radica en que HPE descubrió credenciales hardcodeadas en el firmware de los dispositivos, lo que permitía a cualquier persona con conocimiento de estas contraseñas omitir la autenticación normal. HPE ha corregido estas vulnerabilidades con actualizaciones de seguridad para evitar que los atacantes puedan explotar estas fallas y acceder a los dispositivos de forma no autorizada. Aruba Instant On Access Points son conocidos por su fácil implementación y su capacidad de ofrecer conectividad inalámbrica rápida, segura y confiable, especialmente diseñados para pequeñas empresas.
Podría gustar
- Microsoft colaborará con Francia para crear una réplica digital de la Catedral de Notre-Dame
- Microsoft emite parches de emergencia para vulnerabilidades de SharePoint bajo explotación activa
- El Telescopio Webb revela la historia de la Vía Láctea a través de la 'Arqueología Cósmica'
- «Firefox no está fracasando, su gestión sí», afirma un nuevo informe
- Fallas en el sistema de alertas de desastres de EE. UU. expuestas tras las inundaciones en Texas y los incendios en Maui
- Apple actualizará el Vision Pro con el chip M4 más adelante este año
- Broadcom Acusada de 'Intimidar' a Empresas con Auditorías de VMware
- Riot Games cierra el estudio de Hytale tras casi una década de desarrollo