Er is een ernstige hsqldb-gerelateerde kwetsbaarheid voor remote code execution ontdekt in HPE AutoPass License Server (APLS) versies vóór 9.18. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om schadelijke code uit te voeren zonder gebruikersinteractie, wat de vertrouwelijkheid, integriteit en beschikbaarheid van het systeem aanzienlijk kan bedreigen.
Met een CVSS-score van 7.5 wordt deze kwetsbaarheid als hoog risico ingeschaald. Aanvallers kunnen toegang krijgen tot uw netwerk zonder enige automatische waarschuwing of opheffing, waardoor uw netwerk blootgesteld wordt aan aanzienlijke beveiligingsrisico’s.
Overzicht
HPE AutoPass License Server is getroffen door een remote code execution kwetsbaarheid. Alle versies onder 9.18 zijn kwetsbaar, en het is essentieel om upgrades te overwegen.
Versies onder: 9.18
Aanbevelingen
- Upgrade onmiddellijk naar versie 9.18 of hoger om het beveiligingsprobleem te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-37105?
CVE-2025-37105 is een identificator voor een kwetsbaarheid die remote code execution mogelijk maakt in HPE AutoPass License Server.
Welke systemen zijn kwetsbaar voor CVE-2025-37105?
HPE AutoPass License Server versies onder 9.18 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, een update is beschikbaar. Upgrade naar versie 9.18 of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan schadelijke code uitvoeren zonder gebruikersinteractie, wat de systeembeveiliging sterk in gevaar kan brengen.
