Hewlett Packard Enterprise corrige falha crítica no OneView Software

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Hewlett Packard Enterprise (HPE) anunciou a correção de uma vulnerabilidade crítica no seu software OneView, que pode permitir a execução remota de código por usuários não autenticados. Identificada como CVE-2025-37164, essa falha recebeu a pontuação máxima de 10.0 no CVSS, indicando seu alto potencial de risco. O problema afeta todas as versões anteriores à 11.00 do OneView, que é uma ferramenta de gerenciamento de infraestrutura de TI. A HPE disponibilizou um hotfix para as versões 5.20 a 10.20, mas é importante ressaltar que esse hotfix deve ser reaplicado após atualizações específicas. Embora a empresa não tenha relatado a exploração da vulnerabilidade em ambientes reais, recomenda-se que os usuários apliquem as correções o mais rápido possível para garantir a segurança de seus sistemas. Além disso, em junho, a HPE já havia lançado atualizações para corrigir outras oito vulnerabilidades em sua solução StoreOnce, que também poderiam resultar em execução remota de código. A situação destaca a importância da gestão de patches e da vigilância contínua em ambientes corporativos.

Fonte: https://thehackernews.com/2025/12/hpe-oneview-flaw-rated-cvss-100-allows.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
18/12/2025 • Risco: CRITICO
VULNERABILIDADE

Hewlett Packard Enterprise corrige falha crítica no OneView Software

RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-37164 no HPE OneView pode permitir a execução remota de código, afetando a segurança de sistemas críticos. A correção é urgente, especialmente para empresas que utilizam essa ferramenta para gerenciar suas operações de TI.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos elevados relacionados a incidentes de segurança e recuperação de dados.
Operacional
Potencial comprometimento de sistemas de TI.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

Pontuação CVSS de 10.0. Indicador
A vulnerabilidade afeta todas as versões anteriores à 11.00. Contexto BR
Hotfix disponível para versões 5.20 a 10.20. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a versão do OneView está atualizada e se o hotfix foi aplicado.
2 Aplicar o patch disponível o mais rápido possível.
3 Monitorar logs de acesso e atividades suspeitas relacionadas ao OneView.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de execução remota de código, que pode comprometer a integridade e a confidencialidade dos dados.

⚖️ COMPLIANCE

Implicações na conformidade com a LGPD, especialmente em caso de vazamento de dados.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).