HPE Temukan Password Hardcoded pada Aruba Instant On Access Point
Hewlett-Packard Enterprise (HPE) mengungkap adanya temuan serius berupa password hardcoded yang tertanam pada beberapa model Aruba Instant On Access Point dengan firmware versi 3.2.0.1 ke bawah. Kerentanan ini memungkinkan pihak tidak bertanggung jawab mendapatkan akses administratif ke perangkat tanpa autentikasi yang sah.
🔧 Fitur Utama / Spesifikasi Teknis
- Model terdampak: Aruba Instant On Access Points dengan firmware versi 3.2.0.1 atau lebih rendah
- ID Kerentanan: CVE‑2025‑37103
- Skor CVSS: 9.8 (Critical)
- Jenis kerentanan: Password hardcoded pada sistem, memungkinkan bypass otentikasi
- Akses berisiko: Antarmuka web administratif
🚀 Keunggulan atau Pembaruan
HPE telah merilis pembaruan firmware versi 3.2.1.0 untuk mengatasi kerentanan ini. Selain itu, ditemukan juga kerentanan lain bernama CVE‑2025‑37102, yaitu command injection melalui CLI (Command Line Interface) yang bisa dikombinasikan untuk mendapatkan kontrol penuh atas perangkat.
Karena tidak ada solusi sementara yang disediakan, pembaruan firmware menjadi langkah wajib bagi pengguna perangkat yang terdampak.
🎯 Target Pengguna
Kerentanan ini berdampak pada pengguna Aruba Instant On Access Point yang umum digunakan oleh:
- Usaha kecil dan menengah (UKM)
- Kantor cabang perusahaan
- Ritel
- Pengguna rumahan yang mengandalkan solusi enterprise-grade
Administrator jaringan dan tim keamanan TI di lingkungan tersebut perlu segera mengambil tindakan.
💰 Harga dan Ketersediaan
Pembaruan firmware versi 3.2.1.0 telah tersedia dan dapat diunduh secara gratis melalui kanal resmi HPE. Pengguna disarankan untuk segera melakukan pembaruan guna mencegah potensi eksploitasi.
