Vulnerabilità nel prodotto HPE OneView (AL05/251218/CSIRT-ITA)

Data:
8 Gennaio 2026

Impatto Sistemico

Critico (75.12)

Sintesi

Rilasciati aggiornamenti per sanare una vulnerabilità di sicurezza, con gravità “critica”, che interessa alcune versioni del software OneView di HPE. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto, non autenticato, di eseguire codice arbitrario sui sistemi interessati.

Tipologia

Remote Code Execution

Prodotti e versioni affette

HPE OneView, dalla versione 5.20 alla 10.20

Azioni di mitigazione

Si raccomanda di seguire le indicazioni fornite dal vendor nel relativo bollettino di sicurezza presente nella sezione Riferimenti.

Riferimenti

https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04985en_us&docLocale=en_US#vulnerability-summary-1

CVE

CVE-ID
CVE-2025-37164

Change log

Versione	Note	Data
1.0	Pubblicato il 18-12-2025	18/12/2025
1.1	Aggiornata sezione “CVE” per rilevato sfruttamento attivo in rete della CVE-2025-37164. Ricalcolato Impatto Sistemico.	08/01/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

8 Gennaio 2026, 09:30

CSIRT Toscana

CSIRT Toscana