Tilkynnt var um alvarlegan veikleika í **HPE OneView**, miðlægu stjórnunarkerfi frá Hewlett Packard Enterprise sem er notað til að stjórna og samræma netþjóna-, geymslu- og netinnviði. **CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.**
# HPE OneView
Veikleikinn **CVE-2025-37164** með **CVSSv3 veikleikastig upp á 9.8** felst í fjarkeyrslu kóða (e. *remote code execution*) og gerir óauðkenndum og fjartengdum árásaraðila kleift að keyra kóða á viðkomandi kerfi. Vitað er til þess að verið sé að misnota veikleikann, sem getur leitt til fullrar yfirtöku á OneView-umhverfi [1,2,3,4].
# Tilvísanir
[1] https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04985en_us&docLocale=en_US
[2] https://nvd.nist.gov/vuln/detail/CVE-2025-37164
[3] https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04985en_us&docLocale=en_US#vulnerability-summary-1
[4] https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-37164