Vulnerabilidad crítica en HPE 2025
Vulnerabilidad crítica - 4 de junio
Introducción
La vulnerabilidad CVE-2025-37093 es una falla crítica de seguridad en el software HPE que permite a atacantes remotos eludir los mecanismos de autenticación y obtener acceso no autorizado al sistema.
Análisis
CVE-2025-37093 - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8
La CVE-2025-37093 es una vulnerabilidad crítica que se encuentra en la implementación del mecanismo de autenticación utilizado por el sistema para validar cuentas de máquina o servicios que interactúan con la plataforma. El fallo se encuentra en el método machineAccountCheck, una función responsable de verificar la autenticidad de ciertos accesos automatizados. El problema radica en una verificación insuficiente o incorrecta de las credenciales que se presentan al sistema durante esta comprobación.
Versiones afectadas
- Todas las versiones del software anteriores a la 4.3.11
Recomendaciones
- Actualizar a la versión 4.3.11. Esta actualización no solo corrige CVE-2025-37093, sino también otras vulnerabilidades reportadas simultáneamente.
Workarounds
No hay workarounds disponibles para esta vulnerabilidad.