CVE-2025-37164

plus petit que 1 minute de lecture

Mis à jour : December 20, 2025

Exécution de code à distance dans HPE OneView

Une vulnérabilité d’exécution de code à distance, identifiée sous le nom de CVE-2025-37164, a été découverte dans le logiciel HPE OneView. Elle permettrait à un attaquant non authentifié, opérant à distance, d’exécuter du code arbitraire sur le système affecté.

Points clés :

Type de vulnérabilité : Exécution de code à distance (RCE).
Impact : Permet à un utilisateur distant non authentifié d’exécuter du code.
Logiciel affecté : HPE OneView.

Vulnérabilités :

CVE-2025-37164 : Exécution de code à distance.

Versions affectées :

Toutes les versions de HPE OneView jusqu’à la v10.20.

Recommandations :

Mettre à jour HPE OneView vers la version 11.00 ou une version ultérieure.
Appliquer le correctif (hotfix) disponible pour les versions 5.20 à 10.20 de OneView.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-37164

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast