- HPE repara la falla crítica de RCE (CVE-2025-37164) en OneView, gravedad 10/10
- Los exploits pueden permitir a los atacantes reconfigurar servidores, implementar malware o crear puertas traseras persistentes.
- Los usuarios deben actualizar a la versión 11.0 o aplicar la revisión de emergencia inmediatamente
HPE ha solucionado una vulnerabilidad de máxima gravedad en su plataforma OneView que podría causar varios problemas en las empresas.
HPE OneView es una plataforma de gestión de infraestructura centralizada que permite a los administradores implementar, monitorear y administrar servidores, almacenamiento y redes HPE a través de una única interfaz definida por software. El producto es importante en un entorno empresarial porque tiene control centralizado sobre el hardware, el firmware, el almacenamiento y la configuración de la red del servidor.
Si un ciberdelincuente obtiene acceso, puede reconfigurar servidores, instalar firmware malicioso, interrumpir cargas de trabajo o crear puertas traseras persistentes a nivel de infraestructura. Esto puede provocar interrupciones masivas, robo de datos y compromisos a largo plazo que son difíciles de detectar y, como OneView opera por debajo del nivel del sistema operativo, las herramientas de seguridad tradicionales no pueden detectar ni detener el abuso.
Actualizaciones y revisiones
HPE publicó recientemente un nuevo aviso de seguridad y lanzó un parche, pero no detalló la vulnerabilidad más que decir que es una falla de ejecución remota de código (RCE) que está disponible para usuarios no autorizados.
El error se rastrea como CVE-2025-37164 y tiene una clasificación de gravedad de 10/10 (crítico). Esto afecta a las versiones 5-20 a 10.20 de HPE OneView.
“Se ha identificado una posible vulnerabilidad de seguridad en el software Hewlett Packard Enterprise OneView”, dijo HPE en su aviso. “Esta vulnerabilidad podría explotarse, permitiendo que un usuario remoto no autorizado ejecute código remoto”.
La palabra clave aquí es “podría”, lo que significa que HPE aún no ha visto abusos en la naturaleza. Sin embargo, dada su gravedad y potencial disruptivo, es seguro asumir que los ciberdelincuentes ya están buscando formas de explotarlo, especialmente los operadores de ransomware que necesitan un acceso amplio para tener éxito.
Si está ejecutando HPE OneView, debe actualizar a la versión 11.0 o aplicar la revisión de emergencia sin dudarlo. OneView Virtual Appliance y HPE Synergy tienen soluciones separadas, dijo.
a través de Registro
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
