Vulnerabilità nel prodotto HPE OneView (AL05/251218/CSIRT-ITA)

Data:
18 Dicembre 2025

Impatto Sistemico

Alto (66.66)

Sintesi

Rilasciati aggiornamenti per sanare una vulnerabilità di sicurezza, con gravità “critica”, che interessa alcune versioni del software OneView di HPE. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto, non autenticato, di eseguire codice arbitrario sui sistemi interessati.

Tipologia

Remote Code Execution

Prodotti e versioni affette

HPE OneView, versioni precedenti alla v11.00

Azioni di mitigazione

Si raccomanda di seguire le indicazioni fornite dal vendor nel relativo bollettino di sicurezza presente nella sezione Riferimenti.

Riferimenti

https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04985en_us&docLocale=en_US#vulnerability-summary-1

CVE

CVE-ID
CVE-2025-37164

Change log

Versione	Note	Data
1.0	Pubblicato il 18-12-2025	18/12/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

18 Dicembre 2025, 15:32

CSIRT Toscana

CSIRT Toscana