A Hewlett-Packard Enterprise (HPE) emitiu um aviso crítico sobre credenciais codificadas em seu instante de Aruba em pontos de acesso, o que poderia permitir que os invasores ignorem a autenticação e obtenham controle administrativo. Esses pontos de acesso são projetados para empresas de pequeno a médio porte, oferecendo recursos de nível corporativo com gerenciamento de nuvem e aplicativos móveis.

A vulnerabilidade de segurança, identificada como CVE-2025-37103, carrega uma pontuação crítica do CVSS v3.1 de 9,8. Afeta instantâneos nos pontos de acesso executando o firmware versão 3.2.0.1 e anterior. A HPE afirmou em seu boletim que “as credenciais de login codificadas foram encontradas no instante de rede HPE em pontos de acesso, permitindo que qualquer pessoa com conhecimento disso ignorasse a autenticação normal do dispositivo”. A exploração bem -sucedida dessa falha pode conceder um invasor remoto acesso completo ao sistema, pois as credenciais estão incorporadas ao firmware, tornando sua descoberta relativamente simples para atores informados.

Com o acesso administrativo, os invasores podem alterar as configurações do ponto de acesso, reconfigurar protocolos de segurança, instalar backdoors, realizar vigilância secreta ao capturar tráfego de rede ou tentar o movimento lateral dentro da rede. A vulnerabilidade foi descoberta e relatada ao HPE por um pesquisador de segurança da equipe da UbisecTech Sirius, conhecido como ZZ.

You Might Also Like
Como agendar mensagens e criar lembretes no Telegram para iPhone?
Como agendar mensagens e criar lembretes no Telegram para iPhone?
Como diminuir o zoom rapidamente com atalhos e gestos no seu Mac
Como diminuir o zoom rapidamente com atalhos e gestos no seu Mac
Google vence o julgamento contra a Oracle: Tribunal diz que copiar Java no Android era ‘uso justo’
Google vence o julgamento contra a Oracle: Tribunal diz que copiar Java no Android era ‘uso justo’

O HPE aconselha fortemente os usuários dos dispositivos afetados a atualizar para o firmware versão 3.2.1.0 ou mais recente para mitigar o risco, pois nenhuma solução alternativa está disponível. O HPE esclareceu que o CVE-2025-37103 não afeta instantâneos nos interruptores.

No mesmo boletim, o HPE também destacou uma segunda vulnerabilidade de alta severidade, CVE-2025-37102. Essa falha envolve uma vulnerabilidade de injeção de comando autenticada encontrada na interface da linha de comando (CLI) do instante de Aruba em pontos de acesso. Embora o CVE-2025-37102 exija acesso administrativo para exploração, ele pode ser encadeado com CVE-2025-37103. Se explorada, poderia permitir que os atores de ameaças injetem comandos arbitrários na CLI, levando potencialmente à exfiltração de dados, incapacitação de segurança e estabelecimento de persistência dentro do sistema. Este problema também é resolvido atualizando para o firmware versão 3.2.1.0 ou posterior.

A partir de agora, a HPE Aruba Networking não tem relatos de essas duas vulnerabilidades serem exploradas na natureza. No entanto, a empresa enfatiza a importância de aplicar as atualizações de segurança imediatamente, pois essa situação pode mudar rapidamente.

Source: Os pontos de acesso Aruba têm um grande buraco de segurança