Uma empresa de hewlett-packard corporativa (hpe) publicou um alerta sugerenciais codificadas nos dispositivos aruba em pontes de acesso, que possibilitam a invasores ignorárea A autenticação comum e acessarem dirteamente uma web interface. Esses aparelhos são wi-fi plug-and-play, voltados para pequenas e médias empresas, com recursos avançades de recela e gerenciamento por nuvem ou aplicativa mó.
Leia Tamboma
Com um zimbro, Hpe Fará ia para Redes E Redes para ia
EUA: Forças Armadas assumem o Redes Foram Invadidas
UM Falha de segurança, identificada como CVE-2025-37103 E Considere Crítica (Pontuaza Cvss v3.1: 9.8), Afeta ApareiHos que Usam o Firmware Versão 3.2.0.1 Ou inferior. Segundo um HPE, como codificadas de credenciais facilitam um obtenhas de acesso administrativo por atacantes Experientes, permitir, alteranças nas configurações, instalando de backdoors e vigilância de tráfego.
Uma vulnerabilidada foi descendente por um Pesquisador da Equipe Ubisectech Sirius, que utiliza o pseudônimo zz, e foi publicada diretento ao fornecedor. Para Mitigar O Risco, os Usuários Devússia para o VERSÃO 3.2.1.0 OU SUPERIOR, Única Solução OFERECIDA PELA EMPRESA. A Falha Não Afeta OS Aparelhos Aruba do Tipo Interruptor.
Não Mesmo boletim, um HPE Publicou Tamboma O CVE-2025-37102, Uma Falha de Injeção de Comandos na Interface de Linha de Comando (CLI), que exige acesse administrativo. A ATUALIZAÇÃO DE FRENTHARE INDICADA DOLVE COMO DUAS VULNERABILIDADES, QUE MOMEMO NOO FORAM EXPLORADAS, MAS EXIGEM ATENÇÃO IMEDIATA DOS USUÁRIOS.
