Hewlett Packard Enterprise (HPE) OneView Code Injection Vulnerability — CVE-2025-37164

Résumé

Avis CVE-2025-37164. Hewlett Packard Enterprise (HPE) OneView Code Injection Vulnerability Fournisseur : Hewlett Packard Enterprise (HPE). Source : CISA-KEV. Risque : high. Exploitation active observée. Consultez la source officielle pour…

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Vérifiez les journaux/télémétrie pour détecter des signes de compromission.
• Durcissement temporaire : restreindre l’accès, réduire la surface d’attaque, surveiller activement.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• Microsoft Office PowerPoint Code Injection Vulnerability CVE-2009-0556
• Apple Multiple Products Buffer Overflow Vulnerability CVE-2025-31277
• Apple Multiple Products Classic Buffer Overflow Vulnerability CVE-2025-43520
• Apple Multiple Products Improper Locking Vulnerability CVE-2025-43510
• Craft CMS Code Injection Vulnerability CVE-2025-32432
• Laravel Livewire Code Injection Vulnerability CVE-2025-54068
• Microsoft SharePoint Deserialization of Untrusted Data Vulnerability CVE-2026-20963
• Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting Vulnerability CVE-2025-66376
• Wing FTP Server Information Disclosure Vulnerability CVE-2025-47813
• Google Chromium V8 Improper Restriction of Operations Within the Bounds of a Memory Buffer Vulnerability CVE-2026-3910
• Google Skia Out-of-Bounds Write Vulnerability CVE-2026-3909
• n8n Improper Control of Dynamically-Managed Code Resources Vulnerability CVE-2025-68613