Kritisk sårbarhet i HPE Insight Remote Support

Hewlett Packard Enterprise (HPE) har publicerat information om ett flertal sårbarheter i HPE Insight Remote Support [1]. Sårbarheterna gör det möjligt för en extern angripare att få tillgång till känslig data, fjärrexekvera kod samt att få tillgång till ytterligare delar av systemet. Angreppen kan genomföras utan autentisering och kräver inte lokal åtkomst, vilket ökar risken om tjänsten är exponerad mot internet.

Sårbarheten CVE-2025-37099 är kritisk och har fått CVSS-klassificering 9.8 av HPE. De övriga sårbarheterna (CVE-2025-37097, CVE-2025-37098) har fått CVSS-klassificering 7.5 respektive 6.5. NIST har ännu inte klassificerat sårbarheterna. I nuläget finns inga kända exempel på att sårbarheterna har utnyttjats.

Påverkade produkter

HPE Insight Remote Support, versioner tidigare än 7.15.0.646.

För en fullständig beskrivning över påverkade produkter och installationer, se HPEs säkerhetsråd [1].

Rekommendationer

CERT-SE rekommenderar att så snart som möjligt uppdatera till aktuell version av HPE Insight Remote Support som inte berörs av sårbarheterna, enligt leverantörens anvisningar. Innan dess att uppdatering är genomförd rekommenderar CERT-SE att HPE Insight Remote Support-komponenter inte ska exponeras mot internet, direkt eller via övriga tjänster, samt att tillämpa principen om minsta behörighet och segmentera tjänsten i nätverket.

Källor

[1] https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04878en_us&docLocale=en_US