Описание
Уязвимость метода getServerPayload виртуальной системы хранения данных HPE StoreOnce VSA связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Вендор
Hewlett Packard Enterprise Development LP
Наименование ПО
HPE StoreOnce VSA
Версия ПО
до 4.3.11 (HPE StoreOnce VSA)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,9)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04847en_us&docLocale=en_US
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
- ZDI-CAN
EPSS
Процентиль: 47%
0.00242
Низкий
4.9 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
8 месяцев назад
A directory traversal information disclosure vulnerability exists in HPE StoreOnce Software.
CVSS3: 9.8
github
8 месяцев назад
A directory traversal information disclosure vulnerability exists in HPE StoreOnce Software.
EPSS
Процентиль: 47%
0.00242
Низкий
4.9 Medium
CVSS3
6.8 Medium
CVSS2