La vulnerabilidad de la plataforma privada 5G de HPE Aruba permite ataques de robo de credenciales
Resumen Informativo
De acuerdo a la publicación titulada La vulnerabilidad de la plataforma privada 5G de HPE Aruba permite ataques de robo de credenciales, difundida en fecha 10/04/2026 12:57, por el medio Cybersecuritynews (Autor: Abinaya):
Hewlett-Packard Enterprise (HPE) ha revelado una falla de seguridad en su plataforma Aruba Networking Private 5G Core On-Prem. Esta vulnerabilidad permite a los atacantes robar las credenciales de los usuarios aprovechando un problema de redireccionamiento abierto en el proceso de inicio de sesión del sistema.
La vulnerabilidad está documentada oficialmente como CVE-2026-23818, existe dentro de la interfaz gráfica de usuario (GUI) de la plataforma y funciona como una vulnerabilidad de redireccionamiento abierto dirigida al flujo de inicio de sesión. Detalles de fallas técnicas El proceso de robo de credenciales depende en gran medida del engaño al usuario. Cuando un usuario objetivo hace clic en el enlace manipulado, la vulnerabilidad redirige a la víctima a un servidor externo controlado por el atacante. Este servidor malicioso aloja una página de inicio de sesión fraudulenta que imita el portal legítimo de HPE Aruba.
Creyendo que necesita iniciar sesión, la víctima ingresa sus credenciales, que el atacante registra en secreto. La publicación La vulnerabilidad de la plataforma privada 5G de HPE Aruba permite ataques de robo de credenciales apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | La vulnerabilidad de la plataforma privada 5G de HPE Aruba permite ataques de robo de credenciales |
| Publicado: | 10/04/2026 12:57 |
| Enlace: | https://cybersecuritynews.com/hpe-aruba-private-5g-platform-vulnerability |
| Consultado: | 10/04/2026 |
