Kritische Schwachstelle geschlossen in OneView
- Handlungsempfehlung
Hewlett-Packard Enterprise (HPE) schloss eine kritische Sicherheitslücke in seiner Software OneView. Dazu veröffentlichte das Unternehmen ein Security Hotfix.
© HJBC – stock.adobe.com
Remote Code Execution möglich
Die Schwachstelle ermöglicht Angreifenden Remote Code Execution (RCE). Dies kann weitreichende Folgen für die befallenen Systeme haben.
Betroffen von der Lücke sind alle Versionen von OneView vor 11.00. Die Schwachstelle hat die Kennung CVE-2025-37164 (EUVD-2025-203803) und den höchstmöglichen CVSS-Base-Score von 10/10.
OneView wird zur zentralen Verwaltung von IT-Komponenten verwendet. Hewlett Packard Enterprise ist weltweit tätig und hat seinen Hauptsitz in Spring im US-Bundesstaat Texas.
Empfehlung des Herstellers
HPE empfiehlt, OneView auf Version 11.00 oder höher zu aktualisieren. Alternativ können Betreibende den Hotfix herunterladen und installieren.