CVE-2025-37164
CVE-2025-37164
En resumen
HPE OneView tiene una falla crítica que permite a los atacantes ejecutar código malicioso de forma remota en los sistemas afectados. Esto significa que un atacante puede tomar control total del sistema sin necesidad de acceso especial o credenciales.
Detalle técnico
Vulnerabilidad de ejecución remota de código en HPE OneView (CWE-94: Control Inadecuado de la Generación de Código) que permite a atacantes no autenticados o con bajos privilegios ejecutar código arbitrario a través de vectores de red. La vulnerabilidad presenta CVSS 10.0, indicando compromiso completo del sistema sin requisitos previos.
Resumen generado y traducido por IA a partir de la descripción oficial.
A remote code execution issue exists in HPE OneView.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Hewlett Packard Enterprise (HPE) · HPE OneViewPoCs públicas encontradas — 4
githubgithub.com/g0vguy/CVE-2025-37164-PoC★ 6githubgithub.com/rxerium/CVE-2025-37164★ 2githubgithub.com/LACHHAB-Anas/Exploit_CVE-2025-37164★ 1cve_referencegithub.com/rapid7/metasploit-framework/blob/master/modules/exploits/linux/http/hpe_oneview_rce.rbno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/linux/http/hpe_oneview_rce.rbhttps://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04985en_us&docLocale=en_UShttps://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04985en_us&docLocale=en_US#vulnerability-summary-1https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-37164