Schwachstellen geschlossen in Instant On Access Points

In den betroffenen Geräten sind Zugangsdaten hart codiert. Wenn Angreifende diese Zugangsdaten kennen, können sie sich als Administrator anmelden und die Systeme übernehmen. Betroffen sind alle Versionen vor 3.2.01. Die Schwachstelle hat die Kennung CVE-2025-37103 und einen CVSS-Base-Score von 9.8/10.

Die zweite Sicherheitslücke ermöglicht Angreifenden, die sich bereits erweiterte Rechte beschafft haben, beliebigen Schadcode auszuführen. Diese Schwachstelle besitzt die Kennung CVE-2025-37102 und der CVSS- Base-Score ist 7.2/10.

Instant On sind Plug-and-Play WLAN-Access-Points von Hewlett Packard Enterprise (HPE) für kleine und mittlere Übernehmen. Das IT-Unternehmen ist weltweit tätig und hat seinen Hauptsitz in Spring im US-Bundesstaat Texas.

HPE empfiehlt, alle betroffenen Geräte zeitnah auf die Version 3.2.1.0 oder höher zu aktualisieren. Das Update sollte zwar bereits ab dem 30.06.2025 standardmäßig automatisch auf alle Instant-On-Geräte ausgerollt worden sein. Eine Überprüfung ist jedoch sinnvoll. Bei Bedarf können Betreibende das Update manuell auslösen.