Описание
Уязвимость метода deletePackages виртуальной системы хранения данных HPE StoreOnce VSA связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение и удаление произвольных файлов
Вендор
Hewlett Packard Enterprise Development LP
Наименование ПО
HPE StoreOnce VSA
Версия ПО
до 4.3.11 (HPE StoreOnce VSA)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04847en_us&docLocale=en_US
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
- ZDI-CAN
EPSS
Процентиль: 73%
0.00785
Низкий
5.5 Medium
CVSS3
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 5.5
nvd
8 месяцев назад
A directory traversal arbitrary file deletion vulnerability exists in HPE StoreOnce Software.
CVSS3: 5.5
github
8 месяцев назад
A directory traversal arbitrary file deletion vulnerability exists in HPE StoreOnce Software.
EPSS
Процентиль: 73%
0.00785
Низкий
5.5 Medium
CVSS3
7.5 High
CVSS2