Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 19 December 2025

Daglig nyhetsbrev fra Telenor Cyberdefence - 2025.12.19

Kritisk sårbarhet i HPE OneView muliggjør kjøring av vilkårlig kode.

Kritisk sårbarhet i HPE OneView muliggjør kjøring av vilkårlig kode

Hewlett Packard Enterprise (HPE) har utgitt en oppdatering for å fikse en kritisk sårbarhet i sitt OneView-program som lar angripere kjøre vilkårlig kode eksternt uten autentisering. Sårbarheten CVE-2025-37164 har fått maksimal alvorlighetsgrad (CVSS 10.0). Denne sårbarheten finnes i alle versjoner t.o.m. v10.20 og kan utnyttes med lav kompleksitet. HPE har også gitt ut sikkerhetshotfix for versjon 5.20 t.o.m. 10.20. På eldre versjoner må disse installeres på nytt igjen etter visse oppgraderinger. Det er foreløpig ikke bekreftet om sårbarheten er utnyttet i angrep i det fri. Det anbefales å oppdatere umiddelbart.

Sårbarheter:

Posted by tsoc at 12:18

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>