Hewlett Packard Enterprise (HPE) ha solucionado una vulnerabilidad de alta gravedad en el software OneView que, si se explota con éxito, podría provocar la ejecución remota de código.
La vulnerabilidad crítica a la que se asignó el identificador CVE CVE-2025-37164lleva una puntuación CVSS de 10,0. HPE OneView es un software de gestión de infraestructura de TI que agiliza las operaciones de TI y controla todos los sistemas a través de una interfaz de panel central.
“Se ha identificado una posible vulnerabilidad de seguridad en el software OneView de Hewlett Packard Enterprise. Esta vulnerabilidad podría explotarse para permitir que un usuario remoto no autenticado ejecute código remoto”, dijo HPE en un aviso emitido esta semana.
Todas las versiones del software anteriores a la 11.00, que corrige el error, se ven afectadas. La compañía también puso a disposición una revisión que se puede aplicar a las versiones de OneView 5.20 a 10.20.
Tenga en cuenta que la revisión se debe volver a aplicar después de actualizar desde la versión 6.60 o posterior a la versión 7.00.00 o después de cualquier operación de creación de imágenes de HPE Synergy Composer. Hay revisiones independientes disponibles para el dispositivo virtual OneView y Synergy Composer2.
Aunque HPE no menciona que la vulnerabilidad se esté explotando de forma natural, es importante que los usuarios apliquen los parches lo más rápido posible para garantizar una protección óptima.
A principios de junio de este año, la compañía también lanzó actualizaciones para abordar ocho vulnerabilidades en su solución de deduplicación y protección de datos StoreOnce que podrían provocar la omisión de autenticación y la ejecución remota de código. Además, se envió la versión 10.00 de OneView para corregir una serie de errores conocidos en componentes de terceros, como Apache Tomcat y Apache HTTP Server.
About The Author
