CVE-2025-37164

plus petit que 1 minute de lecture

Mis à jour : January 19, 2026

Exécution de Code à Distance dans HPE OneView

Une vulnérabilité critique d’exécution de code à distance (CVE-2025-37164) a été identifiée dans le logiciel HPE OneView. Cette faille permettrait à un attaquant non authentifié, à distance, d’exécuter du code arbitraire sur les systèmes affectés.

Points Clés :

Nature de la vulnérabilité : Exécution de code à distance (RCE).
Accès requis pour l’exploitation : Distant et sans authentification.

Vulnérabilités :

CVE-2025-37164

Versions Affectées :

Toutes les versions de HPE OneView jusqu’à la v10.20.

Recommandations :

Mise à jour : HPE a publié la version 11.00 de OneView qui corrige cette vulnérabilité.
Correctif d’urgence (Hotfix) : Un correctif est également disponible pour les versions 5.20 à 10.20 de OneView. Il est fortement recommandé d’appliquer ces correctifs pour atténuer le risque d’exploitation.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-37164

Partager sur

Vous pourriez aimer

Weekly Update 487

Revue Hebdomadaire : Tendances et Commentaires en Ligne

On the Coming Industrialisation of Exploit Generation with LLMs

Industrialisation de la génération d’exploits par les IA

New OpenAI leak hints at upcoming ChatGPT features

Microsoft releases OOB Windows updates to fix shutdown, Cloud PC bugs