-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in HPE OneView Software
Advisory ID     : NCSC-2025-0399
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2025-37164
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Improper Control of Generation of Code ('Code
                  Injection')
Uitgiftedatum   : 20251218
Toepassing      : HPE HPE OneView
Versie(s)       :
Platform(s)     :

Beschrijving
   HPE heeft een kwetsbaarheid verholpen in de HPE OneView Software.

   De kwetsbaarheid bevindt zich in de manier waarop de OneView Software
   omgaat met externe verzoeken. Als HPE OneView Software via het
   internet toegangbaar is kunnen ongeauthenticeerde gebruikers op
   afstand code uitvoeren. Dit kan aanvallers in staat stellen controle
   te verkrijgen over de getroffen omgevingen.

Mogelijke oplossingen
   Upgrade naar versie 11.0 of installeer een van de hotfixes die HPE
   heeft uitgebracht om de kwetsbaarheid te verhelpen. Zie bijgevoegde
   referenties voor meer informatie.
   Het is wenselijk om dergelijke producten niet aan het internet bloot
   te stellen om aanvallen te voorkomen. Maak deze alleen toegankelijk
   vanaf vertrouwde systemen of maak gebruik van een VPN.

   Referenties:
      Reference
      https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04985
      en_us&docLocale=en_US

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
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=4rq+
-----END PGP SIGNATURE-----