ГлавнаяБаза уязвимостей БДУ → BDU:2025-06380
10критическая

BDU:2025-06380

Уязвимость метода machineAccountCheck виртуальной системы хранения данных HPE StoreOnce VSA, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2025-06-05
Описание

Уязвимость метода machineAccountCheck виртуальной системы хранения данных HPE StoreOnce VSA связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности

Затрагиваемое ПО и версии
HPE StoreOnce VSA (до 4.3.11)
Способ устранения

Использование рекомендаций:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04847en_us&docLocale=en_US

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-25-316/https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04847en_us&docLocale=en_US
Проверьте безопасность своего сайта и почты → Полная проверка домена