Hewlett Packard Enterprise (HPE) OneView Code Injection Vulnerability — Hewlett Packard Enterprise (HPE) OneView contains a code injection vulnerability that allows a remote unauthenticated user to perform remote code execution.
HPE OneView contains a critical code injection vulnerability allowing remote unauthenticated attackers to execute arbitrary code on affected systems. This vulnerability poses an immediate threat to infrastructure management systems used by enterprises.
ثغرة حقن أكواد حرجة في HPE OneView تسمح للمهاجمين البعيدين غير المصرحين بتنفيذ أوامر عشوائية على الأنظمة المتأثرة. تؤثر هذه الثغرة على أنظمة إدارة البنية التحتية الحرجة وتتطلب تصحيحاً فورياً. يمكن للمهاجمين الحصول على تحكم كامل بأنظمة OneView دون الحاجة إلى بيانات اعتماد.
HPE OneView يحتوي على ثغرة حقن أكواد حرجة تسمح للمهاجمين غير المصرحين بتنفيذ أكواد عشوائية على الأنظمة المتأثرة. تشكل هذه الثغرة تهديداً فورياً لأنظمة إدارة البنية التحتية المستخدمة من قبل المؤسسات.
Immediately apply HPE security patches for OneView. Restrict network access to OneView management interfaces using firewalls and VPNs. Implement network segmentation to isolate OneView from untrusted networks. Monitor for suspicious activities and unauthorized access attempts. Disable OneView if patching is not immediately possible.
طبق فوراً تصحيحات أمان HPE لـ OneView. قيد الوصول الشبكي لواجهات إدارة OneView باستخدام جدران الحماية والشبكات الخاصة الافتراضية. طبق تقسيم الشبكة لعزل OneView عن الشبكات غير الموثوقة. راقب الأنشطة المريبة ومحاولات الوصول غير المصرح بها. عطل OneView إذا لم يكن التصحيح ممكناً فوراً.