HPE OneView Flaw Rated CVSS 10.0 Allows Unauthenticated Remote Code Execution

plus petit que 1 minute de lecture

Mis à jour : December 18, 2025

Vulnerabilité critique dans HPE OneView : exécution de code à distance non authentifiée

Une faille de sécurité d’une gravité maximale (CVSS 10.0) a été corrigée dans le logiciel HPE OneView. Cette vulnérabilité, identifiée sous la référence CVE-2025-37164, permettait à un attaquant distant non authentifié d’exécuter du code arbitraire sur le système affecté.

Points clés :

Nature de la vulnérabilité : Exécution de code à distance (RCE) non authentifiée.
Gravité : CVSS 10.0, la plus élevée possible.
Produit affecté : HPE OneView Software.

Vulnérabilités :

CVE-2025-37164 : Permet l’exécution de code à distance par un attaquant non authentifié.

Recommandations :

Mise à jour : Appliquer la version 11.00 de HPE OneView ou une version ultérieure.
Correctif (Hotfix) : Pour les versions 5.20 à 10.20, un correctif est disponible. Il doit être réappliqué après certaines mises à niveau ou opérations de réimagerie. Des correctifs distincts existent pour l’appliance virtuelle OneView et le Synergy Composer2.
Action immédiate : Les utilisateurs sont fortement encouragés à appliquer ces correctifs dès que possible pour garantir une protection optimale.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

HPE OneView Flaw Rated CVSS 10.0 Allows Unauthenticated Remote Code Execution

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast