Vulnerabilidad crítica en HPE 2025
Vulnerabilidad crítica - 4 de junio
Introducción
La vulnerabilidad CVE-2025-37093 es una falla crítica de seguridad en el software HPE que permite a atacantes remotos eludir los mecanismos de autenticación y obtener acceso no autorizado al sistema.
Análisis
CVE-2025-37093 - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8
La CVE-2025-37093 es una vulnerabilidad crítica que se encuentra en la implementación del mecanismo de autenticación utilizado por el sistema para validar cuentas de máquina o servicios que interactúan con la plataforma. El fallo se encuentra en el método machineAccountCheck
, una función responsable de verificar la autenticidad de ciertos accesos automatizados. El problema radica en una verificación insuficiente o incorrecta de las credenciales que se presentan al sistema durante esta comprobación.
Versiones afectadas
- Todas las versiones del software anteriores a la 4.3.11
Recomendaciones
- Actualizar a la versión 4.3.11. Esta actualización no solo corrige CVE-2025-37093, sino también otras vulnerabilidades reportadas simultáneamente.
Workarounds
No hay workarounds disponibles para esta vulnerabilidad.