CVE-2025-37164

plus petit que 1 minute de lecture

Mis à jour : December 21, 2025

Exécution de Code à Distance dans HPE OneView

Une vulnérabilité critique, identifiée sous la référence CVE-2025-37164, a été découverte dans le logiciel HPE OneView. Cette faille permet à un attaquant distant et non authentifié d’exécuter du code arbitraire sur le système affecté.

Points clés :

Nature de la vulnérabilité : Exécution de code à distance (Remote Code Execution).
Impact : Permet à un attaquant distant et non authentifié de prendre le contrôle du système.
Produit affecté : HPE OneView.
Versions concernées : Toutes les versions de HPE OneView jusqu’à la version 10.20 incluses.

Vulnérabilité :

CVE : CVE-2025-37164

Recommandations :

Mise à jour majeure : HPE a publié la version 11.00 de OneView pour corriger cette vulnérabilité. Il est fortement recommandé de mettre à jour vers cette version.
Correctif d’urgence : Pour les versions 5.20 à 10.20 de OneView, HPE a également mis à disposition un correctif d’urgence (hotfix). Il est conseillé de l’appliquer rapidement si une mise à jour majeure n’est pas immédiatement possible.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-37164

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast