ГлавнаяБаза уязвимостей БДУ → BDU:2025-06388
6.8средняя

BDU:2025-06388

Уязвимость метода getServerPayload виртуальной системы хранения данных HPE StoreOnce VSA, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-06-05
Описание

Уязвимость метода getServerPayload виртуальной системы хранения данных HPE StoreOnce VSA связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
HPE StoreOnce VSA (до 4.3.11)
Способ устранения

Использование рекомендаций:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04847en_us&docLocale=en_US

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-25-318/https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04847en_us&docLocale=en_US
Проверьте безопасность своего сайта и почты → Полная проверка домена