「HPW OneView」の脆弱性は、エンタープライズソフトウェアの実行に使用される、公開されているREST APIにおける不適切な入力処理に起因します。
ランドルフ・バー氏によると、この脆弱性により、認証されていない攻撃者が脆弱なシステムにアクセスし、任意のコマンドを実行できる可能性があります。
これは「適用して次へ」という解決策ではありません。
適切なドキュメントがなければ、組織は1つのビューを通常のエンドポイントパッチのように扱うことができます。
この脆弱性には 10.0 のスコアが付けられていると Barr 氏は付け加えた。
「この脆弱性により、データの整合性が損なわれ、複数のシステムにわたってネットワーク接続が侵害される可能性があります。
燃料レベルの悪用 (エクスプロイト) は、重要な情報保護標準の標準化 (「インフラストラクチャへの攻撃」) である深刻な攻撃ベクトルとして特定されており、HPE のセキュリティ専門家は、時間の経過とともに影響が最小限で、単一のアプリケーション ファイアウォールやログイン認証情報などのアプリケーションの侵入検知に警告を発しています。
CVE-2025-37164 は、ライフサイクル中に悪意のあるコード実行が報告されましたが、その影響は、最大 1232 件の脆弱性によって会社全体に及ぶ可能性があり、リモートでセキュリティが侵害される可能性が高すぎます。
コメント