Se ha descubierto una vulnerabilidad de severidad crítica en el software de gestión de infraestructura HPE OneView. Un actor malicioso remoto no autenticado podría lograr la ejecución de código arbitrario y tomar el control total del sistema afectado.
Productos afectados
- HPE OneView: versiones anteriores a 10.20
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025–37164: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad de ejecución remota de código en HPE OneView. Un actor malicioso remoto podría aprovechar esta vulnerabilidad sin necesidad de autenticación ni interacción del usuario para ejecutar código arbitrario con privilegios elevados, comprometiendo completamente la confidencialidad, integridad y disponibilidad del sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-37164
- https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04985en_us&docLocale=en_US#vulnerability-summary-1