[Actualización 19/01/2026] Inyección de código en HPE OneView
HPE OneView, todas las versiones anteriores a v11.00.
brocked200 (Nguyen Quoc Khanh) ha informado de una vulnerabilidad de severidad crítica que, en caso de ser explotada, permitiría la ejecución de código en remoto.
HPE OneView v11.00 o posterior tiene esta vulnerabilidad corregida. Visite el Centro de descargas de HPE para descargar la última versión.
Por otro lado, se ha lanzado una corrección para cualquier versión de HPE OneView entre la v5.20 y 10.20. Esta corrección debe ser reinstalada después de que se haga una actualización de HPE OneView v6.6n.xx a 7.00.00, incluida cualquier reimagen de HPE Synergy Composer. Visite el Centro de descargas de HPEpara descargar la corrección.
[Actualización 19/01/2026]
HPE ha publicado una revisión de seguridad actualizada que proporciona una corrección mejorada y sustituye a las anteriores 'HPE OneView CVE 37164 Z7550-98077' y 'HPE SYNERGY CVE 37164 Z7550-98077'. Para garantizar una protección completa contra la vulnerabilidad de este aviso. Esta versión debe aplicarse independientemente del estado de la instalación anterior.
Visite las siguientes páginas para descargar las correcciones:
La corrección de seguridad debe volver a aplicarse después de:
- Cualquier reimagen de HPE Synergy Composer
- Restaurar cualquier copia de seguridad de HPE Synergy Composer
- Un reseteo de fábrica
CVE-2025-37164: HPE OneView tiene una vulnerabilidad de control incorrecto de generación de código (inyección de código) que, en caso de ser explotada, permitiría la ejecución de código en remoto.
