Kritische Schwachstellen in HPE Instant On Access Points

Table of Contents

Hewlett Packard Enterprise (HPE) warnt vor zwei schwerwiegenden Sicherheitslücken in HPE Networking Instant On Access Points mit Softwareversion 3.2.0.1 und älter. Die Schwachstellen wurden über das Bug-Bounty-Programm durch das Sirius-Team von Ubisectech gemeldet.

Die Schwachstellen im Ăśberblick:

  • CVE-2025-37103 (CVSS 9.8 – kritisch):
    Fest codierte Zugangsdaten in der Weboberfläche erlauben unauthentifizierten Fernzugriff mit administrativen Rechten.
    → Kein Workaround verfügbar
  • CVE-2025-37102 (CVSS 7.2 – hoch):
    Authentifizierte Befehlseinschleusung über CLI ermöglicht es Angreifern mit erhöhten Rechten, beliebige Systembefehle auszuführen.
    → Kein Workaround verfügbar

Betroffene Geräte:

  • Nur HPE Networking Instant On Access Points (z. B. AP11)
  • Nicht betroffen: Instant On Switches und andere HPE Aruba Networking Produkte

HPE hat mit Version 3.2.1.0 ein Sicherheitsupdate veröffentlicht. Geräte, die automatische Updates aktiviert haben, begannen mit dem Update in der Woche vom 30. Juni 2025. Alternativ kann das Update manuell über die App oder das Web-Portal eingespielt werden.

đź”— Sicherheitsmeldung HPE-SBNW04894
đź”— Weitere Infos zu End-of-Support-Richtlinien

Related Posts

Schwachstelle in Trend Micro Cleaner One Pro ermöglicht Rechteausweitung

Eine neu entdeckte SicherheitslĂĽcke mit der Kennung EUVD-2025-21043 (auch bekannt als CVE-2025-53503) betrifft die Software Trend Micro Cleaner One Pro in Versionen vor 6.8.323.

Read More

„Phishing For Gemini“ – Unsichtbare Befehle täuschen Googles KI-Assistenten

Eine neue Angriffstechnik mit dem Namen „Phishing For Gemini“ zeigt, wie sich Googles KI-Assistent für Workspace durch versteckte Anweisungen in HTML-Mails manipulieren lässt. Der entdeckte Prompt-Injection-Exploit stammt von einem Sicherheitsforscher und wurde über die Plattform 0DIN (Submission 0xE24D9E6B) eingereicht.

Read More

Kritische Schwachstellen in VMware ESXi, Workstation, Fusion und Tools veröffentlicht

Broadcom hat mit dem Advisory VMSA-2025-0013 mehrere Schwachstellen in VMware-Produkten veröffentlicht, darunter ESXi, Workstation, Fusion, VMware Tools sowie verschiedene Telco- und Cloud-Foundation-Produkte. Die Lücken wurden im Rahmen von Pwn2Own gemeldet und betreffen zentrale Komponenten wie VMXNET3, VMCI, PVSCSI und vSockets. Updates stehen bereit.

Read More