HPE OneView Flaw Rated CVSS 10.0 Allows Unauthenticated Remote Code Execution

**Zusammenfassung:** Hewlett Packard Enterprise (HPE) hat eine kritische Sicherheitslücke in der OneView Software behoben, die mit der maximalen CVSS-Bewertung von 10.0 eingestuft wurde. Die Schwachstelle (CVE-2025-37164) ermöglicht es Angreifern, ohne Authentifizierung Code aus der Ferne auf betroffenen Systemen auszuführen. Betroffen sind Unternehmen, die HPE OneView zur Verwaltung ihrer IT-Infrastruktur einsetzen. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates installieren, um sich vor möglichen Angriffen zu schützen. **Was ist passiert:** Kritische Sicherheitslücke in HPE OneView mit Fernzugriff ohne Anmeldung **Wer ist betroffen:** Unternehmen mit HPE OneView Software **Was tun:** Sofort Sicherheitsupdates installieren