<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: HP Enterprise (HPE)</title>
    <link>https://feed.xonatec.ch/produkte/hp-enterprise-hpe</link>
    <description>Priorisierte Schwachstellen-Reports für HP Enterprise (HPE). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/hp-enterprise-hpe.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2025-37164 — HPE OneView Code Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-37164</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-37164</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Hewlett Packard Enterprise OneView wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 79.6 %.

Severity: Aktiv ausgenutzt · EPSS: 79.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: aruba-hpe, hp-enterprise-hpe, hpe-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Aruba (HPE)</category><category>HP Enterprise (HPE)</category><category>HPE Storage</category>
    </item>
    <item>
      <title>CVE-2026-23595 — Authentication Bypass in HPE Aruba Networking API</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23595</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23595</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Anwendungs-API von HPE Aruba Networking wurde eine Authentifizierungsumgehung identifiziert, die das Anlegen eines nicht autorisierten Administratorkontos ermöglicht. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um privilegierte Benutzerkonten zu erstellen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.1%

Betroffene Produkte: aruba-hpe, hp-enterprise-hpe, hpe-storage</description>
      <category>Hoch</category><category>Aruba (HPE)</category><category>HP Enterprise (HPE)</category><category>HPE Storage</category>
    </item>
    <item>
      <title>CVE-2026-23818 — Open-Redirect-Schwachstelle in HPE Aruba Networking Private 5G Core GUI</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23818</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23818</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der grafischen Benutzeroberfläche von HPE Aruba Networking Private 5G Core On-Prem wurde eine Open-Redirect-Schwachstelle identifiziert. Ein Angreifer kann diese Lücke im Login-Bereich ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: aruba-hpe, hp-enterprise-hpe, hpe-storage</description>
      <category>Hoch</category><category>Aruba (HPE)</category><category>HP Enterprise (HPE)</category><category>HPE Storage</category>
    </item>
  </channel>
</rss>
