Inyección de código en HPE OneView
HPE OneView, todas las versiones anteriores a v11.00.
brocked200 (Nguyen Quoc Khanh) ha informado de una vulnerabilidad de severidad crítica que, en caso de ser explotada, permitiría la ejecución de código en remoto.
HPE OneView v11.00 o posterior tiene esta vulnerabilidad corregida. Visite el Centro de descargas de HPE para descargar la última versión.
Por otro lado, se ha lanzado una corrección para cualquier versión de HPE OneView entre la v5.20 y 10.20. Esta corrección debe ser reinstalada después de que se haga una actualización de HPE OneView v6.6n.xx a 7.00.00, incluida cualquier reimagen de HPE Synergy Composer. Visite el Centro de descargas de HPEpara descargar la corrección.
CVE-2025-37164: HPE OneView tiene una vulnerabilidad de control incorrecto de generación de código (inyección de código) que, en caso de ser explotada, permitiría la ejecución de código en remoto.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.