Kritická zraniteľnosť Hewlett Packard Enterprise OneView

Oznámenia a varovania
Varovanie

December 19, 2025

Spoločnosť HPE varuje pred kritickou zraniteľnosťou manažmentovej platformy OneView, ktorá umožňuje vzdialené vykonávanie kódu.

Zraniteľné systémy:

HPE OneView všetky verzie po 10.20 vrátane

Opis činnosti:

CVE-2025-37164 (CVSS v3.1 skóre 10,0)

Spoločnosť Hewlett Packard Enterprise (HPE) opravila zraniteľnosť s maximálnou závažnosťou v manažmentovom softvéri OneView. Chyba zabezpečenia umožňuje neautentifikovanému útočníkovi vzdialené vykonávanie kódu.

Možné škody:

Vzdialené vykonávanie kódu

Odporúčania:

Bezodkladná aktualizácia HPE OneView aspoň na verziu 11.00.

Alternatívne môžete pre verzie 5.20 až 10.20 zraniteľnosť mitigovať aplikáciou hotfixu. Pri upgrade verzie 6.60.xx na 7.00.00 a pri reimaging HPE Synergy Composer je potrebné hotfix aplikovať znovu. Pre HPE Synergy Composer nájdete hotfix tu.

Odkazy:

https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04985en_us&docLocale=en_US#vulnerability-summary-1
https://www.bleepingcomputer.com/news/security/hpe-warns-of-maximum-severity-rce-flaw-in-oneview-software/
https://nvd.nist.gov/vuln/detail/CVE-2025-37164