Описание
Уязвимость метода getServerCertificate виртуальной системы хранения данных HPE StoreOnce VSA связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Hewlett Packard Enterprise Development LP
Наименование ПО
HPE StoreOnce VSA
Версия ПО
до 4.3.11 (HPE StoreOnce VSA)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04847en_us&docLocale=en_US
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
- ZDI-CAN
EPSS
Процентиль: 57%
0.00356
Низкий
7.2 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
8 месяцев назад
A command injection remote code execution vulnerability exists in HPE StoreOnce Software.
CVSS3: 9.8
github
8 месяцев назад
A command injection remote code execution vulnerability exists in HPE StoreOnce Software.
EPSS
Процентиль: 57%
0.00356
Низкий
7.2 High
CVSS3
9 Critical
CVSS2