Vulnerabilidades en Hewlett Packard Enterprise (HPE)

450 resultados

Análisis Vexday

O portfólio de vulnerabilidades da Hewlett Packard Enterprise (HPE) soma 450 CVEs catalogadas, com taxa de exploração ativa abaixo da média geral do catálogo — apenas 1 entrada confirmada no CISA KEV (0,22% contra 0,45% da média). Ainda assim, a CVE-2025-37164 merece atenção imediata: com EPSS de 0,8973, ela concentra a maior probabilidade de exploração observada no portfólio e é a vulnerabilidade ativamente explorada hoje. O tipo de falha mais recorrente é CWE-77 (Command Injection), o que sugere riscos elevados de execução arbitrária de comandos em ambientes afetados. Com 57 CVEs críticas, 3 com prova de conceito pública e 33 vulnerabilidades surgidas nos últimos 90 dias, equipes de segurança devem manter ciclos de patch ativos e priorizar os ativos expostos a injeção de comandos.

CVE-2026-44873MEDIUMInsufficient Session Invalidation on User Account Deactivation in AOS-8 Operating SystemEPSS 0.1%CVE-2025-37147HIGHSecure Boot Bypass allows for Compromise of Hardware Root of TrustEPSS 0.1%CVE-2025-25040LOWFailure to Properly Enforce Port ACLs on CPU generated packets in CX 9300 SwitchesEPSS 0.1%CVE-2025-37088MEDIUMA security vulnerability has been identified in HPE Cray Data Virtualization Service (DVS). Depending on race conditions and configuration, EPSS 0.1%CVE-2025-37139MEDIUMVulnerability in AOS firmware allows for Authenticated Local malicious actor to Permanently Disable BootEPSS 0.1%CVE-2025-37149MEDIUMA potential out-of-bound reads vulnerability in HPE ProLiant RL300 Gen11 Server's UEFI firmware.EPSS 0.1%CVE-2025-37127HIGHAuthenticated Replay Attack contains Cryptographic VulnerabilityEPSS 0.1%CVE-2025-25041MEDIUMArbitrary File Overwrite in HPE Aruba Networking Virtual Intranet Access (VIA) Microsoft Windows ClientEPSS 0.1%CVE-2025-37155HIGHAuthenticated Privilege Escalation Allows Unauthorized Access in Network Management InterfaceEPSS 0.1%CVE-2026-23601MEDIUMFrame Injection via Shared GTK Allows Traffic Spoofing and Client CompromiseEPSS 0.1%

← anteriorpágina 23 / 23siguiente →