A Hewlett-Packard Enterprise (HPE) está alertando sobre credenciais hardcoded nos Access Points Aruba Instant On que permitem aos atacantes ignorar a autenticação normal do dispositivo e acessar a interface web.
Os Aruba Instant On Access Points são dispositivos wireless (Wi-Fi) compactos e plug-and-play, projetados principalmente para pequenas e médias empresas, oferecendo recursos de nível empresarial (redes de convidados, segmentação de tráfego) com gerenciamento via nuvem/aplicativo móvel.
A questão de segurança, rastreada como
CVE-2025-37103
e classificada como “crítica” (pontuação CVSS v3.1: 9.8), afeta os Access Points Instant On que executam a versão de firmware 3.2.0.1 e anteriores.
"Credenciais de login hardcoded foram encontradas nos HPE Networking Instant On Access Points, permitindo a qualquer um com conhecimento delas ignorar a autenticação normal do dispositivo", explicou a HPE no boletim.
Uma exploração bem-sucedida poderia permitir a um atacante remoto ganhar acesso administrativo ao sistema.
Como as credenciais administrativas são hardcoded no firmware, descobri-las é trivial para atores conhecedores.
Ao acessar a interface web como administradores, os atacantes podem alterar as configurações do ponto de acesso, reconfigurar a segurança, instalar backdoors, realizar vigilância discreta capturando tráfego ou até tentar movimento lateral.
A vulnerabilidade foi descoberta por um pesquisador de segurança do Ubisectech Sirius Team usando o alias ZZ, que a reportou diretamente ao fornecedor.
Usuários dos dispositivos vulneráveis são recomendados a atualizar para a versão de firmware 3.2.1.0 ou mais recente para abordar o risco.
A HPE não forneceu soluções alternativas, então a atualização é o curso de ação recomendado.
É esclarecido no boletim que o
CVE-2025-37103
não afeta os Instant On Switches.
No mesmo boletim, a HPE destaca uma segunda vulnerabilidade,
CVE-2025-37102
.
Trata-se de uma falha de injeção de comando autenticada de alta gravidade na Interface de Linha de Comando (CLI) dos access points Aruba Instant On.
Esta falha pode ser encadeada com a
CVE-2025-37103
, já que o acesso de administrador é necessário para sua exploração, permitindo aos atores de ameaças injetar comandos arbitrários na CLI para exfiltração de dados, desativação de segurança e estabelecimento de persistência.
Neste caso, também, o problema é resolvido atualizando para a versão de firmware 3.2.1.0 ou posterior, e nenhuma solução alternativa está disponível.
Até o momento, a HPE Aruba Networking não tem conhecimento de nenhum relato de exploração das duas falhas.
No entanto, isso pode mudar rapidamente, então aplicar as atualizações de segurança imediatamente é crucial.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...