Hewlett-Packard Enterprise (HPE) wydał krytyczne ostrzeżenie dotyczące skodwanych poświadczeń w swoich Arubie Instant na punktach dostępu, co może umożliwić atakującym ominąć uwierzytelnianie i uzyskanie kontroli administracyjnej. Te punkty dostępu są przeznaczone dla małych i średnich firm, oferując funkcje klasy korporacyjnej z zarządzaniem w chmurze i aplikacjach mobilnych.
Podatność na bezpieczeństwo, zidentyfikowaną jako CVE-2025-37103, ma krytyczny wynik CVSS v3.1 wynoszący 9,8. Wpływa na natychmiastowe punkty dostępu z wersją oprogramowania układowego 3.2.0.1 i wcześniejszym. HPE stwierdził w swoim biuletynie, że „skodwane poświadczenia logowania znaleziono w HPE Networking Instant na punktach dostępu, umożliwiając każdemu, kto ma wiedzę o tym, aby ominąć normalne uwierzytelnianie urządzenia”. Udane wykorzystanie tej wady może przyznać zdalnego atakującego pełny administracyjny dostęp do systemu, ponieważ poświadczenia są osadzone w oprogramowaniu układowym, co czyni ich odkrycie stosunkowo prostym dla poinformowanych podmiotów.
W przypadku dostępu administracyjnego atakujący mogą zmienić ustawienia punktu dostępu, rekonfigurują protokoły bezpieczeństwa, zainstalować backdoors, przeprowadzić tajne nadzór, przechwytując ruch sieciowy lub próbować ruchu bocznego w sieci. Podatność została odkryta i zgłoszona HPE przez badacza bezpieczeństwa zespołu Ubisectech Sirius znanego jako ZZ.
HPE zdecydowanie doradza użytkownikom dotkniętych urządzeń, aby uaktualnić oprogramowanie układowe w wersji 3.2.1.0 lub nowsze w celu ograniczenia ryzyka, ponieważ nie są dostępne obejścia. HPE wyjaśnił, że CVE-2025-37103 nie wpływa na natychmiastowe przełączniki.
W tym samym biuletynie HPE podkreśliło również drugą podatność na wysoką szybkość, CVE-2025-37102. Ta wada obejmuje uwierzytelnioną podatność na iniekcję poleceń znalezioną w interfejsie wiersza poleceń (CLI) Aruby Instant na punktach dostępu. Podczas gdy CVE-2025-37102 wymaga dostępu administracyjnego w celu wykorzystania, można go połączyć z CVE-2025-37103. Jeśli zostanie wykorzystywany, może pozwolić podmiotom zagrożeniowym wstrzykiwać dowolne polecenia do CLI, potencjalnie prowadząc do exfiltracji danych, wyłączania bezpieczeństwa i ustalania trwałości w systemie. Ten problem jest również rozwiązywany poprzez aktualizację do oprogramowania układowego w wersji 3.2.1.0 lub nowszej.
Na razie HPE Aruba Networking nie ma doniesień o tym, że te dwie luki są wykorzystywane na wolności. Jednak firma podkreśla znaczenie natychmiastowego zastosowania aktualizacji bezpieczeństwa, ponieważ sytuacja ta może się szybko zmienić.
Source: Punkty dostępu Aruba mają dużą dziurę bezpieczeństwa
