Разработчики Hewlett Packard Enterprise (HPE) выпустили исправления для критической уязвимости удаленного выполнения кода, обнаруженной в ПО для управления ИТ-инфраструктурой OneView.Хакер Online
Баг затрагивает все версии OneView, вплоть до версии 11.00, и может использоваться неавторизованными злоумышленниками в атаках, которые ведут к удаленному выполнению кода в незащищенных системах.Хакер Online
Также в компании рекомендуют обновить версии 6.60.xx до 7.00 перед применением патча, и отмечают, что следует исправить образы HPE Synergy Composer.Хакер Online
Проблема получила идентификатор CVE-2025-37164 (максимальные 10,0 балла по шкале CVSS) и может использоваться без аутентификации.Хакер Online