Hewlett Packard Enterprise (HPE) ha resuelto una error de seguridad de máxima importancia en el software OneView que, si se explota con éxito, podría resultar en la ejecución remota de código.
La vulnerabilidad crítica, a la que se le asignó el identificador CVE. CVE-2025-37164tiene una puntuación CVSS de 10,0. HPE OneView es un software de papeleo de infraestructura de TI que agiliza las operaciones de TI y controla todos los sistemas a través de una interfaz de panel centralizada.
“Se ha identificado una posible vulnerabilidad de seguridad en el software Hewlett Packard Enterprise OneView. Esta vulnerabilidad podría explotarse, permitiendo a un legatario remoto no autenticado realizar la ejecución remota de código”, dijo HPE en un aviso emitido esta semana.
Afecta a todas las versiones del software anteriores a la lectura 11.00, que soluciona la error. La compañía igualmente puso a disposición una revisión que se puede aplicar a las versiones de OneView 5.20 a 10.20.
Vale la pena señalar que la revisión se debe retornar a aplicar posteriormente de renovar desde la lectura 6.60 o posterior a la lectura 7.00.00, o posteriormente de cualquier operación de creación de imágenes de HPE Synergy Composer. Hay revisiones independientes disponibles para el dispositivo imaginario OneView y Synergy Composer2.
Aunque HPE no menciona que la error se esté explotando en la naturaleza, es esencial que los usuarios apliquen los parches lo antaño posible para una protección óptima.
A principios de junio, la compañía igualmente lanzó actualizaciones para corregir ocho vulnerabilidades en su opción de deduplicación y respaldo de datos StoreOnce que podrían resultar en una omisión de autenticación y la ejecución remota de código. Además envió OneView lectura 10.00 para corregir una serie de fallas conocidas en componentes de terceros, como Apache Tomcat y Apache HTTP Server.
