⚡ Não perca: notícia importante no ar! ⚡
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Hewlett Packard Enterprise (HPE) resolveu uma falha de segurança de gravidade máxima no software OneView que, se explorada com sucesso, poderia resultar na execução remota de código.
A vulnerabilidade crítica, atribuída ao identificador CVE CVE-2025-37164, carrega uma pontuação CVSS de 10,0. HPE OneView é um software de gerenciamento de infraestrutura de TI que agiliza as operações de TI e controla todos os sistemas por meio de uma interface de painel centralizada.
“Uma potencial vulnerabilidade de segurança foi identificada no software Hewlett Packard Enterprise OneView. Esta vulnerabilidade pode ser explorada, permitindo que um usuário remoto não autenticado execute execução remota de código”, disse a HPE em um comunicado emitido esta semana.
Afeta todas as versões do software anteriores à versão 11.00, que corrige a falha. A empresa também disponibilizou um hotfix que pode ser aplicado às versões 5.20 a 10.20 do OneView.
Vale ressaltar que o hotfix deve ser reaplicado após a atualização da versão 6.60 ou posterior para a versão 7.00.00 ou após qualquer operação de recriação de imagem do HPE Synergy Composer. Hotfixes separados estão disponíveis para o dispositivo virtual OneView e o Synergy Composer2.
Embora a HPE não faça menção à exploração da falha, é essencial que os usuários apliquem os patches o mais rápido possível para obter proteção ideal.
No início de junho, a empresa também lançou atualizações para corrigir oito vulnerabilidades em sua solução de backup e desduplicação de dados StoreOnce que podem resultar em um desvio de autenticação e execução remota de código. Ele também enviou o OneView versão 10.00 para corrigir uma série de falhas conhecidas em componentes de terceiros, como Apache Tomcat e Apache HTTP Server.
A vulnerabilidade crítica, atribuída ao identificador CVE CVE-2025-37164, carrega uma pontuação CVSS de 10,0. HPE OneView é um software de gerenciamento de infraestrutura de TI que agiliza as operações de TI e controla todos os sistemas por meio de uma interface de painel centralizada.
“Uma potencial vulnerabilidade de segurança foi identificada no software Hewlett Packard Enterprise OneView. Esta vulnerabilidade pode ser explorada, permitindo que um usuário remoto não autenticado execute execução remota de código”, disse a HPE em um comunicado emitido esta semana.
Afeta todas as versões do software anteriores à versão 11.00, que corrige a falha. A empresa também disponibilizou um hotfix que pode ser aplicado às versões 5.20 a 10.20 do OneView.
Vale ressaltar que o hotfix deve ser reaplicado após a atualização da versão 6.60 ou posterior para a versão 7.00.00 ou após qualquer operação de recriação de imagem do HPE Synergy Composer. Hotfixes separados estão disponíveis para o dispositivo virtual OneView e o Synergy Composer2.
Embora a HPE não faça menção à exploração da falha, é essencial que os usuários apliquem os patches o mais rápido possível para obter proteção ideal.
No início de junho, a empresa também lançou atualizações para corrigir oito vulnerabilidades em sua solução de backup e desduplicação de dados StoreOnce que podem resultar em um desvio de autenticação e execução remota de código. Ele também enviou o OneView versão 10.00 para corrigir uma série de falhas conhecidas em componentes de terceiros, como Apache Tomcat e Apache HTTP Server.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #hpe #oneview #com #classificação #de #falha #cvss #10.0 #permite #execução #remota #de #código #não #autenticado
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário