Описание
A remote code execution issue exists in HPE OneView.
A remote code execution issue exists in HPE OneView.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2025-37164
- https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/linux/http/hpe_oneview_rce.rb
- https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04985en_us&docLocale=en_US
- https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04985en_us&docLocale=en_US#vulnerability-summary-1
- https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn4985en_us&docLocale=en_US
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-37164
Связанные уязвимости
CVSS3: 10
fstec
около 2 месяцев назад
Уязвимость системы управления ИТ-инфраструктурой HPE OneView, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код