Facebook Instagram Linkedin X-twitter
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en EdgeConnect SD-WAN Orchestrator de HPE

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en EdgeConnect SD-WAN Orchestrator de HPE

Aviso
Recursos Afectados

Las siguientes versiones de HPE Aruba Networking EdgeConnect SD-WAN Orchestrator están afectadas:

  • EdgeConnect SD-WAN Orchestrator 9.6.x: versión 9.6.0.
  • EdgeConnect SD-WAN Orchestrator 9.5.x: versión 9.5.5 y anteriores.
  • EdgeConnect SD-WAN Orchestrator 9.4.x: versión 9.4.7 y anteriores.

Además de las versiones enumeradas, también se han agregado correcciones para la vulnerabilidad crítica:

  • EdgeConnect SD-WAN Orchestrator versiones 9.3.6 y superiores.
  • EdgeConnect SD-WAN Orchestrator versiones 9.4.3 y superiores.
Descripción

HPE ha publicado 5 vulnerabilidades: 1 de severidad crítica, 3 de severidad alta, y una de severidad media. La explotación de estas vulnerabilidades podría permitir a un atacante remoto omitir las restricciones de acceso o inyectar código SQL, entre otras.

Identificador
INCIBE-2026-170

Solución

Se recomienda actualizar a las versiones 9.6.1, 9.5.6, 9.4.8 o superiores.

Detalle

CVE-2025-37184: existe una vulnerabilidad crítica en un servicio Orchestrator que podría permitir a un atacante remoto no autenticado omitir los requisitos de autenticación multifactor. Si se explota con éxito, se podría permitir a un atacante crear una cuenta de administrador sin la autenticación multifactor necesaria, comprometiendo así la integridad del acceso seguro al sistema.

Listado de referencias
HPESBNW04992 rev.3 – HPE Aruba Networking EdgeConnect SD-WAN Orchestrator, Multiple Vulnerabilities

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2025-37184 Crítica No HPE
CVE-2025-37182 Alta No HPE
CVE-2025-37182 Alta No HPE
CVE-2025-37181 Alta No HPE
CVE-2025-37185 Media No HPE

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.