Se ha identificado una posible vulnerabilidad de seguridad en HPE OneView para VMware vCenter. Esta vulnerabilidad podría explotarse para permitir que un actor malicioso con privilegios de solo lectura provoque una escalada vertical de privilegios.
Productos afectados
- HPE OneView para VMware vCenter, todas las versiones anteriores a v11.7
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-37101: con una puntuación de 8.7 en CVSS v3.1. Existe una vulnerabilidad de elevación de privilegios. Esta podría ser explotada por un actor malicioso con privilegios de solo lectura para realizar acciones de administrador.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04876en_us&docLocale=en_US
- https://www.cve.org/CVERecord?id=CVE-2025-37101