CVE-2025-37164
CVE-2025-37164
Em resumo
O HPE OneView possui uma falha crítica que permite que atacantes executem código malicioso remotamente nos sistemas afetados. Isso significa que um invasor pode tomar controle total do sistema sem precisar de acesso especial ou credenciais.
Detalhe técnico
Vulnerabilidade de execução remota de código no HPE OneView (CWE-94: Controle Inadequado da Geração de Código) que permite a atacantes não autenticados ou com baixos privilégios executar código arbitrário através de vetores de rede. A vulnerabilidade apresenta CVSS 10.0, indicando comprometimento completo do sistema sem pré-condições.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote code execution issue exists in HPE OneView.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Hewlett Packard Enterprise (HPE) · HPE OneViewPoCs públicas encontradas — 4
githubgithub.com/g0vguy/CVE-2025-37164-PoC★ 6githubgithub.com/rxerium/CVE-2025-37164★ 2githubgithub.com/LACHHAB-Anas/Exploit_CVE-2025-37164★ 1cve_referencegithub.com/rapid7/metasploit-framework/blob/master/modules/exploits/linux/http/hpe_oneview_rce.rbnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/linux/http/hpe_oneview_rce.rbhttps://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04985en_us&docLocale=en_UShttps://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04985en_us&docLocale=en_US#vulnerability-summary-1https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-37164