Hewlett Packard Enterprise (HPE) OneView Code Injection Vulnerability — CVE-2025-37164
CISA-KEV · Hewlett Packard Enterprise (HPE) · CVE-2025-37164
ID
CVE-2025-37164
CVE-2025-37164
Datum
Activity
Quelle
CISA-KEV
CISA-KEV
Vendor
Hewlett Packard Enterprise (HPE)
Hewlett Packard Enterprise (HPE)
Risiko
high
high
Aktiv ausgenutzt
Ja
Ja
Zusammenfassung
CVE-2025-37164 is a Hinweis from CISA-KEV. Hewlett Packard Enterprise (HPE) OneView Code Injection Vulnerability Vendor: Hewlett Packard Enterprise (HPE). Severity/Threat: high. This item is marked as actively exploited.
Produkt
OneView
Was tun?
Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):
- Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
- Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
- Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
- Prüfe Logs/Telemetrie auf Anzeichen von Kompromittierung.
- Temporäres Hardening: Zugriff einschränken, Angriffsfläche reduzieren, eng überwachen.
- Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.