Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias HPE Corrige Vulnerabilidad Crítica (CVE-2025-37103) en Access Points Instant On
Noticias

HPE Corrige Vulnerabilidad Crítica (CVE-2025-37103) en Access Points Instant On

por Dragora
Escrito por Dragora

Hewlett-Packard Enterprise (HPE) ha publicado una importante actualización de seguridad para corregir una vulnerabilidad crítica que afecta a sus dispositivos HPE Networking Instant On Access Points, una línea de productos muy utilizada en entornos empresariales, pequeñas oficinas y redes domésticas avanzadas. La falla, identificada como CVE-2025-37103, ha sido calificada con una puntuación CVSS de 9.8/10, lo que la convierte en una de las más graves registradas en el ecosistema de redes empresariales.

¿Qué es la vulnerabilidad CVE-2025-37103?

La vulnerabilidad se debe a la presencia de credenciales de inicio de sesión codificadas de forma estática dentro del firmware de los dispositivos Instant On. Esta configuración insegura permitiría a un atacante eludir por completo la autenticación del sistema y obtener acceso administrativo sin autorización.

«Se encontraron credenciales de inicio de sesión codificadas en los puntos de acceso HPE Networking Instant On, lo que permite a cualquier persona con conocimiento de ello eludir la autenticación normal del dispositivo», afirmó HPE en su aviso oficial.

Riesgos potenciales:

  • Control total del dispositivo comprometido

  • Modificación de configuraciones de red

  • Acceso a datos sensibles

  • Escalamiento de ataques dentro de la red interna

 CVE-2025-37102: Vulnerabilidad Complementaria de Inyección de Comandos

Además de la falla crítica, HPE ha solucionado una segunda vulnerabilidad, CVE-2025-37102, con una puntuación CVSS de 7.2/10, relacionada con una inyección de comandos en la interfaz CLI (Command-Line Interface) del mismo tipo de dispositivo.

Esta segunda falla solo puede ser explotada por un atacante con acceso elevado, pero si se encadena con la primera, se convierte en una amenaza mucho más peligrosa. Un atacante podría:

  • Ejecutar comandos arbitrarios en el sistema operativo subyacente.

  • Instalar puertas traseras.

  • Inyectar malware.

  • Alterar o monitorear el tráfico de red.

Cadena de exploits: CVE-2025-37103 + CVE-2025-37102

La combinación de ambas vulnerabilidades representa un escenario de riesgo crítico para organizaciones que dependen de estos puntos de acceso para su conectividad diaria.

  1. Con CVE-2025-37103, el atacante obtiene acceso administrativo sin autenticación.

  2. Luego, con CVE-2025-37102, puede ejecutar comandos maliciosos en el sistema como usuario privilegiado.

Este tipo de ataque en cadena puede derivar en una comprometida total del dispositivo, afectando la disponibilidad, integridad y confidencialidad de la red afectada.

¿Qué dispositivos están afectados?

Estas vulnerabilidades afectan exclusivamente a los dispositivos HPE Networking Instant On Access Points con versiones de firmware anteriores a la 3.2.1.0.

Dispositivos NO afectados:

  • Conmutadores (Switches) HPE Instant On

  • Otros productos de red de la marca con firmware no relacionado

Solución y mitigación: Actualizar a la versión 3.2.1.0 o superior

HPE ya ha publicado una actualización de firmware que corrige ambas vulnerabilidades. Se recomienda encarecidamente actualizar todos los dispositivos afectados lo antes posible. La versión 3.2.1.0 y superiores ya no contienen las credenciales codificadas ni permiten la explotación de la CLI mediante comandos inyectados.

Pasos recomendados:

  1. Verifica el modelo y la versión del firmware del punto de acceso HPE Instant On.

  2. Accede al portal de administración o a la app de HPE Instant On.

  3. Descarga e instala la versión 3.2.1.0 o superior.

  4. Revisa los logs de actividad en busca de accesos o comportamientos anómalos.

  5. Cambia todas las contraseñas de administrador predeterminadas.

  6. Implementa autenticación multifactor si es posible.

¿Quién descubrió la vulnerabilidad?

Ambas vulnerabilidades fueron descubiertas por el investigador ZZ del equipo Ubisectech Sirius, a quien HPE ha agradecido públicamente por la divulgación responsable. Esta acción permitió a la empresa actuar de forma preventiva, antes de que existan pruebas de explotación activa en entornos reales.

¿Se han detectado ataques reales?

Hasta el momento, no se tiene evidencia de que estas vulnerabilidades hayan sido explotadas activamente. Sin embargo, dada la facilidad con la que un atacante podría obtener acceso privilegiado, se espera que ciberdelincuentes comiencen a buscar dispositivos vulnerables en redes públicas y privadas.

El historial demuestra que las vulnerabilidades con credenciales codificadas suelen ser explotadas rápidamente, especialmente cuando afectan a dispositivos de red ampliamente desplegados en pequeñas empresas.

Seguridad proactiva: Una necesidad, no una opción

Este incidente subraya la importancia de mantener actualizados todos los dispositivos conectados a la red. Las credenciales hardcodeadas, los errores en el CLI y las configuraciones inseguras siguen siendo vectores de ataque frecuentes y graves.

Recomendaciones generales de seguridad:

  • Audita regularmente tus dispositivos de red.

  • Aplica las actualizaciones de firmware inmediatamente después de su publicación.

  • Elimina o modifica credenciales predeterminadas.

  • Utiliza herramientas de escaneo de vulnerabilidades para redes locales.

  • Implementa segmentación de red para evitar escaladas laterales.

Conclusión: La respuesta rápida de HPE ante estas vulnerabilidades críticas es un paso positivo, pero la responsabilidad de aplicar los parches y proteger la infraestructura recae en los administradores y usuarios finales. No actualizar es dejar la puerta abierta a una intrusión grave.

Fuente: The Hacker News

0 Comentar
0
FacebookTwitterPinterestLinkedinEmail

You may also like

Redis corrige fallo crítico RCE descubierto por IA

HTTP/2 Bomb amenaza NGINX, Apache e IIS

Cisco corrige fallo crítico CVSS 10 en Secure...

Europa y EE. UU. desmantelan VPN usada por...

Microsoft corregirá fallo de contraseñas en Edge

Microsoft confirma ataques contra Exchange Server

Malware detectado en versiones npm de node-ipc

Cisco corrige fallo crítico SD-WAN explotado activamente

Microsoft corrige error de Office en Windows 365

Google descubre exploit zero-day creado con IA

Dejar Comentario

Guardar mi nombre y email para el próximo comentario

Click to listen highlighted text!