Hewlett Packard Enterprise (HPE) ha resuelto una falla de seguridad de máxima gravedad en el software OneView que, si se explota con éxito, podría resultar en la ejecución remota de código.
La vulnerabilidad crítica, a la que se le asignó el identificador CVE. CVE-2025-37164tiene una puntuación CVSS de 10,0. HPE OneView es un software de gestión de infraestructura de TI que agiliza las operaciones de TI y controla todos los sistemas a través de una interfaz de panel centralizada.
«Se ha identificado una posible vulnerabilidad de seguridad en el software Hewlett Packard Enterprise OneView. Esta vulnerabilidad podría explotarse, permitiendo a un usuario remoto no autenticado realizar la ejecución remota de código», dijo HPE en un aviso emitido esta semana.
Afecta a todas las versiones del software anteriores a la versión 11.00, que soluciona la falla. La compañía también puso a disposición una revisión que se puede aplicar a las versiones de OneView 5.20 a 10.20.
Vale la pena señalar que la revisión se debe volver a aplicar después de actualizar desde la versión 6.60 o posterior a la versión 7.00.00, o después de cualquier operación de creación de imágenes de HPE Synergy Composer. Hay revisiones independientes disponibles para el dispositivo virtual OneView y Synergy Composer2.
Aunque HPE no menciona que la falla se esté explotando en la naturaleza, es esencial que los usuarios apliquen los parches lo antes posible para una protección óptima.
A principios de junio, la compañía también lanzó actualizaciones para corregir ocho vulnerabilidades en su solución de deduplicación y respaldo de datos StoreOnce que podrían resultar en una omisión de autenticación y la ejecución remota de código. También envió OneView versión 10.00 para corregir una serie de fallas conocidas en componentes de terceros, como Apache Tomcat y Apache HTTP Server.
