(https://www.bleepstatic.com/content/hl-images/2025/12/18/Hewlett_Packard_Enterprise_HPE.jpg)
Hewlett Packard Enterprise (HPE) ha corregido múltiples vulnerabilidades de seguridad en el sistema operativo Aruba Networking AOS-CX, incluyendo varios problemas relacionados con la autenticación y la ejecución de código.
AOS-CX es un sistema operativo de red (NOS) nativo de la nube, desarrollado por la subsidiaria de HPE, Aruba Networks, para los dispositivos conmutadores (switches) de la serie CX de la compañía, destinados a campus y centros de datos.
La falla de seguridad más grave identificada hoy es una vulnerabilidad crítica de omisión de autenticación (registrada como CVE-2026-23813) que atacantes sin privilegios pueden explotar, mediante ataques de baja complejidad, para restablecer las contraseñas de administrador.
"Se ha identificado una vulnerabilidad en la interfaz de gestión basada en web de los conmutadores AOS-CX que podría permitir, potencialmente, que un actor remoto no autenticado eluda los controles de autenticación existentes. En algunos casos, esto podría posibilitar el restablecimiento de la contraseña de administrador", declaró HPE.
"HPE Aruba Networking no tiene conocimiento de ninguna discusión pública ni de código de explotación dirigido a estas vulnerabilidades específicas a la fecha de publicación de este aviso de seguridad".
Los administradores de TI que no puedan aplicar de inmediato las actualizaciones de seguridad publicadas hoy para corregir los conmutadores vulnerables pueden adoptar una de las siguientes medidas de mitigación:
Restringir el acceso a todas las interfaces de gestión a un segmento de Capa 2 o VLAN dedicado, con el fin de aislar el tráfico de gestión.
Implementar políticas estrictas en la Capa 3 y superiores para controlar el acceso a las interfaces de gestión, permitiendo únicamente la conexión de hosts autorizados y de confianza.
Deshabilitar las interfaces HTTP(S) en las Interfaces Virtuales Conmutadas (SVI) y en los puertos enrutados en aquellos lugares donde no se requiera acceso de gestión.
Aplicar Listas de Control de Acceso (ACL) en el Plano de Control para proteger cualquier interfaz de gestión habilitada para REST/HTTP, asegurando que solo los clientes de confianza tengan permitido conectarse a los puntos de acceso HTTPS/REST.
Habilitar funciones exhaustivas de contabilidad, registro de eventos (logging) y monitoreo de todas las actividades de las interfaces de gestión, con el fin de detectar y responder ante intentos de acceso no autorizado.
HPE aún no ha encontrado código de explotación de prueba de concepto disponible públicamente ni pruebas de que los atacantes estén aprovechando estas vulnerabilidades en la práctica.
En julio de 2025, la compañía también advirtió sobre credenciales codificadas de forma fija (*hardcoded*) en los puntos de acceso Aruba Instant On, las cuales podrían permitir a los atacantes eludir la autenticación estándar del dispositivo.
Un mes antes, HPE corrigió ocho vulnerabilidades en su solución de copia de seguridad y deduplicación basada en disco StoreOnce, incluyendo otra vulnerabilidad crítica de elusión de autenticación y tres fallos de ejecución remota de código.
Más recientemente, en enero, la Agencia de Seguridad de Infraestructura y Ciberseguridad de los EE. UU. (CISA) señaló una vulnerabilidad de máxima gravedad en HPE OneView como objeto de explotación en ataques activos.
HPE cuenta con más de 61.000 empleados en todo el mundo, reportó ingresos de 30.100 millones de dólares en 2024 y ofrece servicios y productos a más de 55.000 clientes empresariales a nivel global, incluyendo el 90 % de las empresas de la lista Fortune 500.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/hpe-warns-of-critical-aos-cx-flaw-allowing-admin-password-resets/