CVE-2025-37104
HPE Telco Service Orchestrator Software, Authenticated SQL Injection
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.1EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
16 jul 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A security vulnerability has been identified in HPE Telco Service Orchestrator software. The vulnerability could allow authenticated clients to to perform a SQL Injection attack when sending a service request, and potentially exfiltrate the database's vendor name to unauthorized authenticated clients.
CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:C/C:L/I:H/A:L
Produtos afetados
Hewlett Packard Enterprise (HPE) · HPE Telco Service OrchestratorQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →