Описание
Уязвимость метода determineInclusionAndExtract виртуальной системы хранения данных HPE StoreOnce VSA связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку
Вендор
Hewlett Packard Enterprise Development LP
Наименование ПО
HPE StoreOnce VSA
Версия ПО
до 4.3.11 (HPE StoreOnce VSA)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04847en_us&docLocale=en_US
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
- ZDI-CAN
EPSS
Процентиль: 22%
0.00074
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
8 месяцев назад
A server-side request forgery vulnerability exists in HPE StoreOnce Software.
CVSS3: 9.8
github
8 месяцев назад
A server-side request forgery vulnerability exists in HPE StoreOnce Software.
EPSS
Процентиль: 22%
0.00074
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2