CVE-2025-37164

plus petit que 1 minute de lecture

Mis à jour : December 27, 2025

Exécution de code à distance dans HPE OneView

Une vulnérabilité critique, identifiée comme CVE-2025-37164, permet à un attaquant distant et non authentifié d’exécuter du code sur le logiciel HPE OneView.

Points Clés :

Nature de la vulnérabilité : Exécution de code à distance (RCE).
Impact : Permet à un attaquant distant et non authentifié de prendre le contrôle du système.

Vulnérabilités :

CVE : CVE-2025-37164
Logiciel affecté : Toutes les versions de HPE OneView jusqu’à la v10.20.

Recommandations :

Mise à jour : Appliquer la version 11.00 de HPE OneView ou une version ultérieure.
Correctif : Pour les versions 5.20 à 10.20 de OneView, appliquer le correctif (hotfix) disponible.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-37164

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast