Contraseña de administrador ahora compartida. El software de HP vuelve a dejar perplejos a los expertos en seguridad por extraños fallos.
Cualquier visitante ahora puede controlar los recursos de redes enteras.
Hewlett Packard Enterprise solucionó varias vulnerabilidades en el sistema operativo de red Aruba Networking AOS-CX, utilizado en los switches de la serie CX para redes corporativas y centros de datos. El problema más peligroso permitía a un atacante sin cuenta cambiar la contraseña del administrador a través de la interfaz de gestión del dispositivo.
AOS-CX es un sistema operativo de red basado en la nube, desarrollado por la división Aruba Networks. La plataforma administra los switches de redes de campus y la infraestructura de centros de datos. Las nuevas actualizaciones corrigen una serie de errores relacionados con la autenticación y la posibilidad de ejecución remota de código arbitrario.
La amenaza más severa era la vulnerabilidad identificada como CVE-2026-23813. Un fallo en la interfaz web de gestión permitía a un atacante remoto eludir los mecanismos de control de acceso. En determinadas condiciones, tal ataque permitía cambiar la contraseña del administrador. Para su explotación no se requerían privilegios ni acciones preparatorias complejas.
La compañía informó que, al momento de publicar el aviso, no había detectado discusiones públicas, herramientas de explotación disponibles ni ataques confirmados que utilizaran las vulnerabilidades descubiertas.
A los administradores que no puedan instalar las actualizaciones de seguridad de inmediato se les recomienda limitar temporalmente el acceso a las interfaces de gestión. Entre las medidas propuestas están: aislar el tráfico de gestión en un segmento independiente Layer 2 o VLAN, aplicar un control de acceso estricto en Layer 3, desactivar HTTP y HTTPS en las interfaces virtuales y en los puertos enrutables, así como usar listas de control de acceso para las interfaces REST y web. Además, se aconseja activar el registro detallado y la monitorización de las operaciones de gestión para detectar más rápidamente acciones sospechosas.
Hewlett Packard Enterprise no es la primera vez que advierte sobre problemas de seguridad en su propia infraestructura. En el verano de 2025 la compañía informó sobre credenciales integradas en los puntos de acceso Aruba Instant On que permitían eludir la autenticación estándar de los dispositivos. En junio de ese mismo año los desarrolladores corrigieron ocho vulnerabilidades en el sistema de copias de seguridad StoreOnce, entre las que había fallos de elusión de autenticación y de ejecución remota de código.
En enero de 2026 la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos incluyó la vulnerabilidad crítica en la plataforma HPE OneView en la lista de vulnerabilidades explotadas activamente por los atacantes.