heise PlusAbo
Anzeige
Alert!

Admin-Attacken auf HPE OneView für VMware vCenter möglich

Angreifer können an einer Sicherheitslücke in HPE OneView für VMware vCenter ansetzen. Eine dagegen gerüstete Version ist verfügbar.

vorlesen Druckansicht
Update-Schild

(Bild: Artur Szczybylo/Shutterstock.com)

Lesezeit: 1 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Das IT-Infrastrukturmanagement-Tool OneView für VMware vCenter (OV4VC) von HPE ist verwundbar. Angreifer können sich höhere Nutzerrechte verschaffen.

Update installieren

Die in einer Warnmeldung aufgeführte Schwachstelle (CVE-2025-37101 "hoch") kann Angreifer mit Leserechten dazu befähigen, Befehle als Admins auszuführen. Wie ein solcher Angriff im Detail ablaufen könnte und ob Angreifer die Lücke bereits ausnutzen, ist derzeit nicht bekannt.

Videos by heise

Die Entwickler versichern, die Ausgabe 11.7 gegen diese Attacke gerüstet zu haben. Alle vorigen Versionen sollen angreifbar sein. Zuletzt hat das Informationstechnikunternehmen Sicherheitsupdates für seine Backuplösung StoreOnce veröffentlicht.

(des)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten