HPE OneView kritikus sérülékenység
A HPE OneView szoftverben kritikus biztonsági rést (CVE-2025-37164, CVSS 10.0) azonosítottak, amely lehetővé teszi a távoli kódfuttatást (remote code execution). Ez azt jelenti, hogy támadók a hálózatról, hitelesítés nélkül képesek káros kódot befecskendezni és futtatni a rendszeren, így teljes kontrollt szerezhetnek az OneView által kezeltté vált szerverek, tárolórendszerek és hálózati eszközök felett.
Ez különösen veszélyes, mivel az OneView gyakran kritikus infrastruktúra kezelésére szolgál, például nagyvállalati szerverparkok, tárolórendszerek és hálózati eszközök esetében. A sikeres kihasználás esetén a támadók adminisztrátori jogokkal rendelkezhetnek, és tetszőleges parancsokatfuttathatnak a rendszeren.
A sérülékenységet a HPE OneView 5.20–10.20 verziói tartalmazzák. A 10.20-nál újabb verziók nem érintettek, de a régebbi verziókhoz is hotfixek érhetőek el az HPE Software Centerben.
