Laburpen exekutiboa
Hewlett Packard Enterprise (HPE)k pribilegioak goratzeko ahultasuna identifikatu du bere HPE OneView for VMware vCenter (OV4VC) produktuan. Ahultasu honek irakurketa-baimen soilak dituen erasotzaile bati ekintza administratiboak gauzatzeko aukera ematen dio, sistemaren segurtasuna arriskuan jarriz. Ahultasuna, CVE-2025-37101 gisa katalogatua, 8.7ko CVSS puntuazioa du, arrisku handikoa dela adieraziz. v11.7 bertsioa baino lehenagoko guztiak eragiten ditu, eta dagoeneko erabilgarri dago arazoa arintzeko eguneraketa gisa. HPEk gomendatzen du erabiltzaileek softwarea eguneratzea eta adabaki-kudeaketarako ezarritako politikak jarraitzea.
Eragindako baliabideak
- HPE OneView for VMware vCenter (OV4VC) - v11.7 baino lehenagoko bertsio guztiak
Azterketa teknikoa
- CVE-2025-37101: Ez da testuan ematen
- N/A
- CVSS: 8.7 (alta)
- CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H
- Explotazioa: Ez da antzeman
Arintzea/Konponbidea
HPE OneView for VMware vCenter (OV4VC) produktuan identifikatutako pribilegioak goratzeko ahultasuna arintzeko, HPEk softwarea 11.7 bertsiora edo berriagora eguneratzea gomendatzen du, segurtasun-akatsa zuzentzen baitu. Horrez gain, hirugarrenen eguneratze garrantzitsuak aplikatzeko, barneko adabaki-kudeaketa politikak jarraitzea aholkatzen da. Era berean, sistemaren segurtasun-prozedurak berrikustea eta sendotzea gomendatzen da, baimenik gabeko sarbideak saihesteko, eta HPEren laguntza teknikoarekin harremanetan jartzea eguneratze edo arintze prozesuan laguntza behar izanez gero.