Hewlett-Packard Enterprise (HPE) ha emitido una advertencia crítica con respecto a las credenciales codificadas en su instante Aruba en puntos de acceso, lo que podría permitir a los atacantes evitar la autenticación y obtener el control administrativo. Estos puntos de acceso están diseñados para empresas pequeñas a medianas, que ofrecen características de grado empresarial con administración de aplicaciones en la nube y móvil.
La vulnerabilidad de seguridad, identificada como CVE-2025-37103, tiene una puntuación crítica de CVSS V3.1 de 9.8. Afecta a Instant en puntos de acceso que ejecutan la versión de firmware 3.2.0.1 y anterior. HPE declaró en su boletín que “las credenciales de inicio de sesión codificadas se encontraron en HPE Networking Instant en puntos de acceso, lo que permite a cualquier persona con conocimiento de él omitir la autenticación normal del dispositivo”. La explotación exitosa de este defecto podría otorgar a un atacante remoto acceso administrativo completo al sistema, ya que las credenciales están integradas en el firmware, lo que hace que su descubrimiento sea relativamente simple para los actores informados.
Con el acceso administrativo, los atacantes podrían alterar la configuración del punto de acceso, reconfigurar los protocolos de seguridad, instalar traseros, realizar vigilancia encubierta mediante la captura del tráfico de la red o intentar el movimiento lateral dentro de la red. La vulnerabilidad fue descubierta e informada a HPE por un investigador de seguridad del equipo de Ubisectech Sirius conocido como ZZ.
HPE aconseja a los usuarios de dispositivos afectados que actualicen a la versión de firmware 3.2.1.0 o más nuevo para mitigar el riesgo, ya que no hay soluciones disponibles. HPE aclaró que CVE-2025-37103 no afecta instantáneos en los interruptores.
En el mismo boletín, HPE también destacó una segunda vulnerabilidad de alta severidad, CVE-2025-37102. Este defecto implica una vulnerabilidad de inyección de comando autenticada que se encuentra en la interfaz de línea de comandos (CLI) de Aruba Instant en puntos de acceso. Mientras que CVE-2025-37102 requiere acceso administrativo para la explotación, se puede encadenar con CVE-2025-37103. Si se explota, podría permitir a los actores de amenaza inyectar comandos arbitrarios en la CLI, lo que potencialmente conduce a la exfiltración de datos, la desactivación de seguridad y el establecimiento de la persistencia dentro del sistema. Este problema también se resuelve actualizando a la versión de firmware 3.2.1.0 o posterior.
A partir de ahora, la red de HPE Aruba no tiene informes de estas dos vulnerabilidades explotadas en la naturaleza. Sin embargo, la compañía enfatiza la importancia de aplicar las actualizaciones de seguridad de inmediato, ya que esta situación podría cambiar rápidamente.
Source: Los puntos de acceso de Aruba tienen un gran agujero de seguridad
