Résumé
Le 7 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans HPE OneView, un logiciel utilisé pour gérer les serveurs et équipements informatiques en entreprise.
Référencée sous CVE-2025-37164, cette vulnérabilité permet à un attaquant distant, sans compte ni mot de passe, d’injecter et d’exécuter du code malveillant sur le système, compromettant ainsi l’intégrité, la confidentialité et la disponibilité du serveur.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par Hewlett Packard Enterprise (HPE).
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 9.8
EPSS : 84.85%
Risques : Injection de code et exécution de code à distance
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- HPE OneView version 0 jusqu’à version 11.00
Documentation
- Bulletin de sécurité de HPE :
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04985en_us&docLocale=en_US
- Détails NIST CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-37164
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-37164/
- CWE :