Se ha descubierto una vulnerabilidad de severidad crítica en HPE OneView. Un actor malicioso remoto no autenticado podría lograr la ejecución de código arbitrario y tomar el control total del sistema afectado.
Productos afectados
- HPE OneView: versiones anteriores a 11.00 (incluye versiones 5.20 a 10.20)
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-37164: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad de ejecución remota de código (RCE) en HPE OneView. Un actor malicioso remoto podría aprovechar esta vulnerabilidad sin necesidad de autenticación ni interacción del usuario para ejecutar código arbitrario con privilegios elevados, comprometiendo completamente la confidencialidad, integridad y disponibilidad del sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-37164
- https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04985en_us&docLocale=en_US#vulnerability-summary-1