Vulnérabilité critique dans HPE OneView
.png)
Produits concernés
• HPE OneView - versions 5.20 à 10.20
Prérequis
• Accès réseau à l’interface de management
Risques
• Exécution de code arbitraire
Résumé
Hewlett Packard Enterprise (HPE) a publié un avis de sécurité concernant la vulnérabilité CVE-2025-37164 , une faille CVSS 10.0 affectant HPE OneView.
- CVE-2025-37164 : Une vulnérabilité affectant HPE OneView permettant un exécution de code à distance d’un acteur non authentifié.
L’exploitation de cet CVE pourrait permettre à l’attaquant de compromettre l’accès au panneau HPE OneView et de se fait compromettre l’ensemble des assets géré par HPE OneView.
A l’heure actuelle, aucune trace d’exploitation par des groups d’attaquants ou d’exploits publiques n’a été remonté.Cependant, étant donné le risque associé, nous préconisons de corriger cette vulnérabilité sans plus attendre.
Solutions
Détection de la compromission :
Aucune information n’a été communiqué quant à la manière d’exploiter la CVE ou comment vérifier une compromission suite à l’exploitation de cette CVE.
Remédiation :
Appliquer les patch de sécurité:
• HPE SYNERGY CVE 37164 Z7550-98077
Le détail est disponible dans les liens en références.
Restez informés des dernières menaces !
Recevez les alertes de sécurité critiques et nos conseils pour protéger votre entreprise.
