BDU:2025-00766

Опубликовано: 06 янв. 2025

Источник: fstec

CVSS3: 7.2

CVSS2: 9

EPSS Низкий

Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения сетевых хранилищ STEALTHONE D220, D340 и D440 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Вендор

Y'S corporation

Наименование ПО

STEALTHONE D220

STEALTHONE D340

STEALTHONE D440

Версия ПО

до 6.03.02 включительно (STEALTHONE D220)

до 6.03.02 включительно (STEALTHONE D340)

до 7.00.10 включительно (STEALTHONE D440)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использования рекомендаций:

https://stealthone.net/product/stealth-one-d440/

https://stealthone.net/product/stealth-one-d-series/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-20016
CVE

EPSS

Процентиль: 84%

0.02069

Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2025-20016

CVSS3: 7.2

nvd

около 1 года назад

OS command injection vulnerability exists in network storage servers STEALTHONE D220/D340/D440 provided by Y'S corporation. A user with an administrative privilege who logged in to the web management page of the affected product may execute an arbitrary OS command.

GHSA-jjh3-5j35-7c2f

CVSS3: 7.2

github

около 1 года назад

EPSS

Процентиль: 84%

0.02069

Низкий

7.2 High

CVSS3

9 Critical

CVSS2