21.07.2025
385
0
2HPE - Instant On Access Points - Multiple kritische Schwachstellen
Moin Zusammen,
laut der folgenden Meldung …
support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04894en_us& ...
… gibt es bei einigen Produkten von HPE, wohl ähnliche Probleme wie auch zuletzt bei Ruckus. 😔
CVE-2025-37103 (Score 9.8)
CVE-2025-37102 (Score 7.2)
Als Lösung wird ein Update auf die Software Version 3.2.1.0 empfohlen.
Weitere Infos:
thehackernews.com/2025/07/hard-coded-credentials-found-in-hpe.ht ...
bleepingcomputer.com/news/security/hpe-warns-of-hardcoded-passwo ...
Gruss Alex
laut der folgenden Meldung …
support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04894en_us& ...
… gibt es bei einigen Produkten von HPE, wohl ähnliche Probleme wie auch zuletzt bei Ruckus. 😔
CVE-2025-37103 (Score 9.8)
Hardcoded login credentials were found in HPE Networking Instant On Access Points, allowing anyone with knowledge of it to bypass normal device authentication. Successful exploitation could allow a remote attacker to gain administrative access to the system.
CVE-2025-37102 (Score 7.2)
An authenticated command injection vulnerability exists in the command line interface of HPE Networking Instant On Access Points. A successful exploitation could allow a remote attacker with elevated privileges to execute arbitrary commands on the underlying operating system as a highly privileged user.
Als Lösung wird ein Update auf die Software Version 3.2.1.0 empfohlen.
Weitere Infos:
thehackernews.com/2025/07/hard-coded-credentials-found-in-hpe.ht ...
bleepingcomputer.com/news/security/hpe-warns-of-hardcoded-passwo ...
Gruss Alex
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673943
Url: https://administrator.de/info/hpe-instant-on-schwachstellen-sicherheit-673943.html
Ausgedruckt am: 21.07.2025 um 12:07 Uhr
