Se ha descubierto una vulnerabilidad de severidad crítica en el servidor de licencias HPE AutoPass. Un actor malicioso remoto podría eludir los mecanismos de autenticación y obtener acceso no autorizado al sistema afectado.
Productos afectados
- Servidor de licencias HPE AutoPass (APLS), versiones anteriores a la 9.19.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–23600: con una puntuación de 10.0 en CVSS v4.0. Existe una vulnerabilidad de omisión de autenticación remota. Un actor malicioso remoto podría acceder a las funciones del servidor de licencias sin necesidad de credenciales válidas en los sistemas afectados.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias