Plataforma
hpe
Componente
hpe-oneview-for-vmware-vcenter
Corregido en
11.7
Se ha identificado una vulnerabilidad en HPE OneView para VMware vCenter (OV4VC) que permite la escalada de privilegios verticales. Un atacante con acceso de solo lectura podría explotar esta falla para realizar acciones administrativas, comprometiendo la seguridad del sistema. Esta vulnerabilidad afecta a las versiones de OV4VC iguales o inferiores a 11.7. Se recomienda actualizar a la versión 11.7 para solucionar el problema.
La explotación exitosa de esta vulnerabilidad permite a un atacante con privilegios de solo lectura obtener acceso administrativo a HPE OneView para VMware vCenter. Esto podría resultar en la manipulación de la configuración del sistema, la ejecución de comandos con privilegios elevados y el acceso no autorizado a datos sensibles. El impacto potencial es significativo, ya que un atacante podría comprometer la infraestructura de virtualización y obtener control sobre los servidores y máquinas virtuales gestionados por OneView. Esta vulnerabilidad es particularmente preocupante en entornos donde OneView se utiliza para gestionar una gran cantidad de recursos de virtualización.
La vulnerabilidad CVE-2025-37101 ha sido publicada el 2025-06-26. No se ha reportado su inclusión en el KEV de CISA ni la existencia de pruebas de concepto públicas. Sin embargo, dada la naturaleza de la escalada de privilegios, existe un riesgo potencial de explotación, especialmente en entornos con configuraciones inseguras. Se recomienda monitorear activamente los sistemas afectados y aplicar la actualización de seguridad lo antes posible.
Organizations utilizing HPE OneView for VMware vCenter, particularly those with deployments where read-only accounts are granted broad access to system resources, are at significant risk. Shared hosting environments where multiple tenants share the same OneView instance are also particularly vulnerable, as a compromise of one tenant's read-only account could lead to broader system compromise.
• hpe / server:
Get-WinEvent -LogName Security -Filter "EventID=4624 -Message contains 'OneView'" | Where-Object {$_.Properties[0].Value -match 'Read-Only'}• hpe / server:
Get-Process | Where-Object {$_.ProcessName -match 'OneView'}• generic web:
curl -I https://<oneview_server>/admin/ | grep 'Server: HPE OneView' # Check for admin endpoint exposuredisclosure
Estado del Exploit
EPSS
0.05% (17% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-37101 es actualizar HPE OneView para VMware vCenter a la versión 11.7 o superior. Si la actualización no es inmediatamente posible, considere implementar controles de acceso más estrictos para limitar los privilegios de los usuarios con acceso de solo lectura. Revise y refuerce las políticas de seguridad existentes para garantizar que solo los usuarios autorizados tengan acceso a funciones administrativas. Monitoree los registros de auditoría de OneView en busca de actividades sospechosas, como intentos de acceso no autorizados o cambios inesperados en la configuración. Si es posible, implemente una solución de seguridad de red que pueda detectar y bloquear el tráfico malicioso dirigido a OneView.
Actualice HPE OneView for VMware vCenter a la versión 11.7 o posterior. Esta actualización corrige la vulnerabilidad de escalada de privilegios.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-37101 is a HIGH severity vulnerability in HPE OneView for VMware vCenter allowing an attacker with read-only access to perform admin actions.
You are affected if you are running HPE OneView for VMware vCenter versions equal to or less than 11.7. Upgrade to 11.7 or later to mitigate the risk.
Upgrade HPE OneView for VMware vCenter to version 11.7 or later. Implement stricter access controls as an interim measure.
There is currently no public evidence of active exploitation, but the potential exists given the vulnerability's nature.
Refer to the official HPE security advisory for detailed information and remediation steps: [https://support.hpe.com/hpesc/public/showSecurityAdvisoryDetail.jsp?advisoryNumber=c00372776]
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.