Mit HPE OneView verwalten Admins IT-Infrastrukturen. Aufgrund von zwei Sicherheitslücken können Angreifer die Authentifizierung umgehen. Eine dagegen abgesicherte Ausgabe steht zum Download bereit. In einer Warnmeldung sind die beiden als „kritisch“ eingestuften Schwachstellen (CVE-2023-30908, CVE-2023-30909) aufgelistet. Angriffe sollen aus der Ferne möglich sein. Ist eine Attacke erfolgreich, können Angreifer die Authentifizierung umgehen. Wie das im Detail ablaufen könnte, führt HPE derzeit nicht aus. Die Entwickler geben an, die Lücken in der Version 8.30.01 geschlossen zu haben. Alle vorigen Ausgaben sollen bedroht sein.
