Hewlett Packard Enterprise (HPE) warnt vor zwei schwerwiegenden Sicherheitslücken in HPE Networking Instant On Access Points mit Softwareversion 3.2.0.1 und älter. Die Schwachstellen wurden über das Bug-Bounty-Programm durch das Sirius-Team von Ubisectech gemeldet.
Die Schwachstellen im Überblick:
- CVE-2025-37103 (CVSS 9.8 – kritisch):
Fest codierte Zugangsdaten in der Weboberfläche erlauben unauthentifizierten Fernzugriff mit administrativen Rechten.
→ Kein Workaround verfügbar - CVE-2025-37102 (CVSS 7.2 – hoch):
Authentifizierte Befehlseinschleusung über CLI ermöglicht es Angreifern mit erhöhten Rechten, beliebige Systembefehle auszuführen.
→ Kein Workaround verfügbar
Betroffene Geräte:
- Nur HPE Networking Instant On Access Points (z. B. AP11)
- Nicht betroffen: Instant On Switches und andere HPE Aruba Networking Produkte
HPE hat mit Version 3.2.1.0 ein Sicherheitsupdate veröffentlicht. Geräte, die automatische Updates aktiviert haben, begannen mit dem Update in der Woche vom 30. Juni 2025. Alternativ kann das Update manuell über die App oder das Web-Portal eingespielt werden.
🔗 Sicherheitsmeldung HPE-SBNW04894
🔗 Weitere Infos zu End-of-Support-Richtlinien
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: