惠普OV4VC平台发现重大安全漏洞

惠普企业 OneView for VMware vCenter (OV4VC) 平台中最近发现一个重大安全漏洞，可能允许访问权限有限的攻击者将其权限提升到管理级别。该漏洞为 CVE-2025-37101（8.7），影响 11.7 版之前的所有软件版本。该安全漏洞可导致“垂直权限提升”的情况，即仅拥有只读权限的攻击者可以利用该漏洞执行通常只有具有提升权限的用户才能执行的管理操作，据安全响应团队的调查，该漏洞可能已经遭到威胁行为者的利用。建议当前运行受影响版本的组织应优先更新到此最新版本以规避风险。