Описание
Уязвимость метода machineAccountCheck виртуальной системы хранения данных HPE StoreOnce VSA связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности
Вендор
Hewlett Packard Enterprise Development LP
Наименование ПО
HPE StoreOnce VSA
Версия ПО
до 4.3.11 (HPE StoreOnce VSA)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04847en_us&docLocale=en_US
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
- ZDI-CAN
EPSS
Процентиль: 23%
0.00079
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
8 месяцев назад
An authentication bypass vulnerability exists in HPE StoreOnce Software.
CVSS3: 9.8
github
8 месяцев назад
An authentication bypass vulnerability exists in HPE StoreOnce Software.
EPSS
Процентиль: 23%
0.00079
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2