Hewlett Packard Enterprise (HPE) ha resuelto una falla de seguridad de máxima gravedad en su software OneView que podría permitir la ejecución remota de código si se explota con éxito.
A esta vulnerabilidad crítica se le ha asignado el identificador CVE CVE-2025-37164 y tiene una puntuación CVSS de 10,0. HPE OneView es un software de gestión de infraestructura de TI que agiliza las operaciones de TI y controla todos los sistemas a través de una interfaz de panel central.
«Se ha identificado una posible vulnerabilidad de seguridad en el software Hewlett Packard Enterprise OneView. La explotación de esta vulnerabilidad podría permitir que un usuario remoto no autenticado ejecute código remoto», dijo HPE en un aviso emitido esta semana.
Este problema afecta a todas las versiones del software anteriores a la versión 11.00 que solucionó este defecto. La empresa también proporciona una revisión que se puede aplicar a las versiones de OneView 5.20 a 10.20.
Tenga en cuenta que debe volver a aplicar la revisión después de actualizar desde la versión 6.60 o posterior a la versión 7.00.00 o después de realizar una operación de creación de imágenes de HPE Synergy Composer. Hay revisiones independientes disponibles para el dispositivo virtual OneView y Synergy Composer2.
Aunque HPE no ha declarado que se esté aprovechando esta falla, es importante que los usuarios apliquen el parche lo antes posible para una protección óptima.
A principios de este mes, la compañía también lanzó una actualización que corrige ocho vulnerabilidades en su solución de deduplicación y respaldo de datos StoreOnce que podrían conducir a la omisión de autenticación y la ejecución remota de código. También se envió la versión 10.00 de OneView para corregir una serie de defectos conocidos en componentes de terceros, como Apache Tomcat y Apache HTTP Server.
Source link
