ГлавнаяБаза уязвимостей БДУ → BDU:2025-06389
7.5высокая

BDU:2025-06389

Уязвимость метода deletePackages виртуальной системы хранения данных HPE StoreOnce VSA, позволяющая нарушителю получить доступ на чтение и удаление произвольных файлов
Опубликовано: 2025-06-05
Описание

Уязвимость метода deletePackages виртуальной системы хранения данных HPE StoreOnce VSA связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение и удаление произвольных файлов

Затрагиваемое ПО и версии
HPE StoreOnce VSA (до 4.3.11)
Способ устранения

Использование рекомендаций:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04847en_us&docLocale=en_US

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-25-317/https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04847en_us&docLocale=en_US
Проверьте безопасность своего сайта и почты → Полная проверка домена