Оффлайн
- Регистрация
- 9 Май 2015
- Сообщения
- 1,483
- Баллы
- 155
Компания Hewlett Packard Enterprise (HPE) для устранения восьми уязвимостей в решении StoreOnce для резервного копирования и дедупликации данных. Уязвимости могли привести к обходу аутентификации и удаленному выполнению кода:
- CVE-2025-37089 — удаленное выполнение кода;
- CVE-2025-37090 — подделка запросов на стороне сервера (SSRF);
- CVE-2025-37091 — удаленное выполнение кода;
- CVE-2025-37092 — удаленное выполнение кода;
- CVE-2025-37093 — обход аутентификации;
- CVE-2025-37094 — обход каталога и удаление произвольных файлов;
- CVE-2025-37095 — раскрытие информации через обход каталога;
- CVE-2025-37096 — удаленное выполнение кода.
Наиболее серьезной среди исправленных проблем является критический баг CVE-2025-37093 (9,8 балла по шкале CVSS). Эта ошибка обхода аутентификации затрагивала все версии StoreOnce вплоть до 4.3.11.
По аналитиков Trend Micro Zero Day Initiative (ZDI), уязвимость обнаружил анонимный исследователь, и корень проблемы кроется в реализации метода machineAccountCheck.
Успешная эксплуатация CVE-2025-37093 позволяет удаленному злоумышленнику полностью обойти аутентификацию на уязвимых устройствах. Хуже того, эту уязвимость можно использовать в связке с другими багами, что позволит добиться выполнения кода, раскрытия информации и произвольного удаления файлов в контексте root.
Стоит отметить, что все перечисленные уязвимости были обнаружены еще в октябре 2024 года, и только восемь месяцев спустя патчи наконец стали доступны клиентам.
Хотя признаков активной эксплуатации обнаруженных проблем нет, пользователям рекомендуется как можно скорее установить последние обновления.