Seite wählen

19.12.2025

9

HPE OneView vulnerable to remote code execution attack

CSO Online 19.12.2025 01:49
A maximum severity remote code execution vulnerability in Hewlett Packard Enterprise (HPE) OneView network and systems management suite is “bad” and needs to be patched immediately, says a cybersecurity expert.
“Vendors typically downplay the severity of a vulnerability,” says Curtis Dukes, executive VP for security best practices at the Center for Internet Security, “but HPE did not – it’s a 10.”

9

HPE OneView Flaw Rated CVSS 10.0 Allows Unauthenticated Remote Code Execution

The Hacker News 18.12.2025 14:39
Hewlett Packard Enterprise (HPE) has resolved a maximum-severity security flaw in OneView Software that, if successfully exploited, could result in remote code execution.
The critical vulnerability, assigned the CVE identifier CVE-2025-37164, carries a CVSS score of 10.0. HPE OneView is an IT infrastructure management software that streamlines IT operations and controls all systems via a

9

Apache Commons Text: Kritische Lücke in älterer Version der Bibliothek

Heise Security 18.12.2025 11:24
Apache Commons Text dient zur Verarbeitung von Zeichenketten in Java-Apps. Eine kritische Lücke ermöglicht einschleusen von Schadcode.

9

Sicherheitslücken: Nvidia wappnet KI- und Robotiksoftware vor möglichen Attacken

Heise Security 18.12.2025 10:25
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in Nvidia Isaac Lab, NeMo Framework und Resiliency Extension.

9

SSH-Server Dropbear erlaubt Rechteausweitung

Heise Security 18.12.2025 09:06
Der schlanke SSH-Server Dropbear stopft mit einer aktualisierten Version unter anderem eine Rechteausweitungslücke.

9

Angriffe auf Zero-Day-Lücken: Cisco, Sonicwall und Asus Live Update

Heise Security 18.12.2025 06:47
Die CISA warnt vor beobachteten Angriffen auf Cisco-, Sonicwall- und Asus-Sicherheitslücken. Updates sind teils verfügbar.