Hewlett Packard Enterprise (HPE), VMware VCenter (OV4VC) yazılımında önemli bir güvenlik açığı olan kritik bir güvenlik bülten uyarı müşterileri yayınladı.
CVE-2025-37101 olarak izlenen kusur, yalnızca okunaklı ayrıcalıklara sahip saldırganların erişimlerini artırmasına ve idari eylemleri gerçekleştirmesine ve kurumsal BT ortamlarını riske atmasına izin verebilir.
Güvenlik Açığı Genel Bakış
HPE’nin güvenlik bülteninde detaylandırılan güvenlik açığı, HPESBGN04876 Rev.1, VMware vCenter için HPE OneView’in tüm sürümlerini Operasyon Yöneticisi ve Sürüm 11.7’den önce günlük içgörü ile etkiler.
.png
)
HPE’ye göre, salt okunur erişime sahip yerel bir saldırgan, bu kusurun yükseltilmiş ayrıcalıklar kazanmak için kullanabileceği ve uygun yetkilendirme olmadan idari işlevleri yürütmelerine izin verebilir.
Kritik altyapı, veri maruziyeti veya hizmet kesintisinde yetkisiz değişiklikler sağlayabileceğinden, bu tür dikey ayrıcalık artışı özellikle tehlikelidir.
HPE, potansiyel etkisini ve sömürü kolaylığını yansıtan bu güvenlik açığına 8,7 (yüksek) CVSS V3.1 taban skoru atamıştır.
CVSS vektörü CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: C/C: N/I: H/A: H, bu da saldırının yerel olarak gerçekleştirilebileceğini, düşük karmaşıklık gerektirdiğini ve bütünlük ve kullanılabilirlik üzerinde yüksek bir etkiye sahip olduğunu gösterir.
| Alan | Veri |
| CVE kimliği | CVE-2025-37101 |
| Etkilenen ürün | VMware vCenter (OV4VC) için HPE OneView |
| Etkilenmiş sürümler | V11.7’den önceki tüm sürümler |
| Güvenlik Açığı Türü | Yerel ayrıcalık yüksekliği (dikey ayrıcalık artması) |
| CVSS V3.1 Taban Puanı | 8.7 |
HPE, etkilenen sürümleri kullanan tüm müşterilerin VMware vCenter V11.7 veya daha geç için OneView’e yükseltmesini mümkün olan en kısa sürede önerir.
Güncelleme My HPE Yazılım Merkezi aracılığıyla kullanılabilir. Bu yamayı uygulamak, güvenlik açığını azaltmanın ve sistemleri potansiyel sömürüden korumanın tek doğrulanmış yoludur.
Hemen yükseltilemeyen kuruluşlar için HPE, kullanıcı izinlerini ve izleme sistemlerini olağandışı etkinlik için gözden geçirmeyi önerir.
Müşteriler ayrıca üçüncü taraf yazılımı için standart yama yönetimi politikalarını takip etmeye ve daha fazla yardım için HPE Destek ile iletişime geçmeye teşvik edilir.
HPE, yamayı uygulamak veya güvenlik açığı hakkında soruları olan müşteriler için iletişim kanalları sağlamıştır.
Bu yüksek şiddetli güvenlik açığı, kurumsal BT ortamlarında zamanında yama ve proaktif güvenlik yönetiminin önemini vurgulamaktadır.
VMware vCenter için HPE OneView kullanan kuruluşlar, altyapılarını güvence altına almak ve potansiyel ihlalleri önlemek için hızlı hareket etmelidir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin