Een ernstige kwetsbaarheid, aangeduid als CVE-2025-37106, is ontdekt in HPE AutoPass License Server (APLS) versies vóór 9.18. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om authenticatie te omzeilen en gevoelige informatie te verkrijgen. Dit kan grote risico’s met zich meebrengen, aangezien de aanvaller het systeem kan compromitteren zonder enige voorrechten.
Overzicht
De kwetsbaarheid in HPE AutoPass License Server komt voort uit een authenticatieomzeiling en informatielek. Dit probleem treft alle versies vóór 9.18 en kan op afstand via het netwerk worden misbruikt door aanvallers, zonder dat er enige gebruikersinteractie nodig is.
Impactanalyse
- CVSS Score: 7.3 – High
- Aanvalscomplexiteit: Laag
- Vereiste privileges: Geen
- Gebruikersinteractie: Niet vereist
De impact is grotendeels beperkt tot lage vertrouwelijkheid- en integriteitsschade, maar de aanvallingspotentie is hoog.
Aanbevelingen
HPE beveelt aan om zo snel mogelijk te upgraden naar versie 9.18 of hoger van de HPE AutoPass License Server. Controleer uw systemen vandaag nog om de beveiliging te waarborgen.
Bronnen
Meer informatie en updates zijn beschikbaar op de officiële HPE supportpagina.
Vraag en Antwoord
Wat is CVE-2025-37106?
Dit is een kwetsbaarheid in HPE AutoPass License Server waardoor aanvallers authenticatie kunnen omzeilen en informatie kunnen lekken.
Welke systemen zijn kwetsbaar voor CVE-2025-37106?
Alle systemen die HPE AutoPass License Server draaien in versies vóór 9.18 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, upgrade naar versie 9.18 of hoger om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder voorrechten het systeem omzeilen, wat de vertrouwelijkheid en integriteit van informatie in gevaar kan brengen.
