Se informa sobre CVE-2025-12543, una vulnerabilidad crítica de bypass de restricciones de acceso remoto en HPE Telco Service Activator, software ampliamente usado por operadores telecom para automatizar provisión de servicios. El fallo permite a atacantes no autenticados evadir controles de acceso mediante Host header inválido en solicitudes HTTP, debido a un error en el servidor Undertow HTTP core.
Impacto crítico para telecomunicaciones:
* Manipulación no autorizada de servicios de red
* Exposición de datos sensibles de clientes
* Interrupción de workflows de provisión
* Escalada a compromiso completo del sistema.
-Mar-27-2026-10-06-14-6614-AM.jpg)
