Una vulnerabilidad en el servidor HTTP Undertow integrado en HPE Telco Service Activator permite a atacantes remotos eludir las restricciones de acceso y manipular la activación de servicios de red.
La columna vertebral de las redes móviles y de fibra óptica acaba de recibir una actualización de seguridad urgente. Hoy 23 de febrero de 2026, que Hewlett Packard Enterprise (HPE) ha emitido un boletín de seguridad crítico para su producto HPE Telco Service Activator, una pieza de software fundamental que las operadoras de telecomunicaciones utilizan para automatizar el aprovisionamiento de servicios (como líneas 5G, voz o datos) para sus clientes.
El fallo, rastreado como CVE-2025-12543, ha sido calificado con una severidad casi máxima de 9.6 sobre 10 (CVSS v3.1).
El Fallo: Un Encabezado “Host” Tramposo
Según el boletín de seguridad oficial (HPESBNW05011 rev. 1) publicado el 19 de febrero, el problema no reside en el código de lógica de negocio de HPE, sino en un componente de terceros que utiliza: el núcleo del servidor web Undertow.
- La Vulnerabilidad: El servidor falla al validar correctamente los encabezados “Host” en las solicitudes HTTP entrantes.
- El Exploit: Un atacante remoto no autenticado puede enviar paquetes HTTP especialmente manipulados (con encabezados Host falsificados o mal formados) hacia el servidor de gestión.
- El Impacto: Debido a esta falta de validación, el atacante puede lograr un Bypass de Restricción de Acceso. En términos prácticos, esto podría permitirle saltarse los controles de seguridad perimetrales y enviar comandos directos al Activador de Servicios, lo que teóricamente podría usarse para interrumpir operaciones, aprovisionar servicios fraudulentos o acceder a configuraciones internas de la red de la operadora.
Solución: Actualización Obligatoria a v10.5.0
HPE ha sido claro: todas las versiones anteriores son vulnerables. La compañía ha lanzado la versión HPE Telco Service Activator v10.5.0 que incluye la corrección para el servidor Undertow y endurece la validación de entrada.
Recomendaciónes
Dado que este software suele estar ubicado en zonas críticas de la red de gestión (OAM), la explotación podría tener consecuencias sistémicas.
- Actualizar: Aplicar el parche v10.5.0 inmediatamente.
- Mitigación: Si la actualización no es posible hoy, asegúrese de que el tráfico hacia el puerto de gestión del Service Activator esté estrictamente filtrado por firewalls internos y que no sea accesible desde segmentos de red de menor confianza.
