ГлавнаяБаза уязвимостей БДУ → BDU:2025-06385
9высокая

BDU:2025-06385

Уязвимость метода doExecute виртуальной системы хранения данных HPE StoreOnce VSA, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-06-05
Описание

Уязвимость метода doExecute виртуальной системы хранения данных HPE StoreOnce VSA связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
HPE StoreOnce VSA (до 4.3.11)
Способ устранения

Использование рекомендаций:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04847en_us&docLocale=en_US

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-25-314/https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04847en_us&docLocale=en_US
Проверьте безопасность своего сайта и почты → Полная проверка домена