Numéro de série : AV25-844
Date : 17 décembre 2025
Mise à jour : 8 janvier 2026
Le 16 décembre 2025, HPE a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants. Ces mises à jour de sécurité comprenaient un correctif critique pour le produit suivant :
- HPE OneView – versions antérieures à v11.00;
- HPE Telco Service Activator – version 10.3.2 et versions antérieures.
Mise à jour 1
Le 7 janvier 2026, la Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2025-37164 à son catalogue de vulnérabilités exploitées connues (KEV).
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
- HPESBGN04985 rev.1 - Hewlett Packard Enterprise OneView Software, Remote Code Execution - Critical (en anglais seulement)
- HPESBNW04986 rev.1 - HPE Telco Service Activator, Multiple Vulnerabilities (en anglais seulement)
- CISA KEV: CVE-2025-37164
- Collection de bulletins de sécurité HPE (en anglais seulement)