Resumen ejecutivo
Hewlett Packard Enterprise (HPE) ha identificado una vulnerabilidad de elevación de privilegios en su producto HPE OneView for VMware vCenter (OV4VC). Este fallo permite que un atacante con privilegios de solo lectura pueda ejecutar acciones administrativas, comprometiendo así la seguridad del sistema. La vulnerabilidad, catalogada como CVE-2025-37101, tiene una puntuación CVSS de 8.7, lo que indica un riesgo alto. Afecta a todas las versiones anteriores a la v11.7, la cual ya está disponible como actualización para mitigar el problema. Se recomienda a los usuarios actualizar y seguir las políticas de gestión de parches establecidas por HPE.
Recursos afectados
- HPE OneView para VMware vCenter (OV4VC) - Todas las versiones anteriores a la v11.7
Análisis técnico
- CVE-2025-37101: Vulnerabilidad en estado reservado
- N/A
- CVSS: 8.7 (alta)
- Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H
- Explotación: No detectada
Mitigación / Solución
Para mitigar la vulnerabilidad de elevación de privilegios identificada en HPE OneView for VMware vCenter (OV4VC), HPE recomienda actualizar el software a la versión 11.7 o posterior, que corrige el fallo de seguridad. Además, se aconseja seguir las políticas internas de gestión de parches para aplicar cualquier actualización adicional de terceros que sea relevante. También es recomendable revisar y reforzar los procedimientos de seguridad del sistema para prevenir accesos indebidos, y contactar con el soporte técnico de HPE en caso de necesitar asistencia durante el proceso de actualización o mitigación.