• Saltar a la navegación principal
  • Saltar al contenido principal
S2GRUPO

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
    • I+D
    • S2X
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2025 S2 Grupo
Alertas

Vulnerabilidad crítica en HPE 2025

04 Jun 2025

Vulnerabilidad crítica - 4 de junio

Introducción

La vulnerabilidad CVE-2025-37093 es una falla crítica de seguridad en el software HPE que permite a atacantes remotos eludir los mecanismos de autenticación y obtener acceso no autorizado al sistema.

Análisis

CVE-2025-37093 - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8

La CVE-2025-37093 es una vulnerabilidad crítica que se encuentra en la implementación del mecanismo de autenticación utilizado por el sistema para validar cuentas de máquina o servicios que interactúan con la plataforma. El fallo se encuentra en el método machineAccountCheck, una función responsable de verificar la autenticidad de ciertos accesos automatizados. El problema radica en una verificación insuficiente o incorrecta de las credenciales que se presentan al sistema durante esta comprobación.

Versiones afectadas

  • Todas las versiones del software anteriores a la 4.3.11

Recomendaciones

  • Actualizar a la versión 4.3.11. Esta actualización no solo corrige CVE-2025-37093, sino también otras vulnerabilidades reportadas simultáneamente.

Workarounds

No hay workarounds disponibles para esta vulnerabilidad. 

Referencias

  • https://thehackernews.com/2025/06/hpe-issues-security-patch-for-storeonce.html
  • https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04847en_us&docLocale=en_US
  • https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-storeonce-vsa-de-hpe

  • Facebook
  • Twitter
  • LinkedIn
Artículos relacionados
Vulnerabilidad crítica en Android 2025
Leer más →
Vulnerabilidad crítica en Roundcube 2025
Leer más →
Vulnerabilidades críticas en WordPress 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2GRUPO
© 2025 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
  • Canal Ético