Több HP StoreOnce termék jogosulatlan hozzáférés biztonsági szabályok megkerülésével sebezhetősége


2014. március 27. 14:18

CH azonosító

CH-10811

Angol cím

HP Multiple StoreOnce Products Unauthorised Access Security Bypass Vulnerability

Felfedezés dátuma

2014.03.26.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)

Érintett verziók

HP StoreOnce 2600 sorozat
HP StoreOnce 4200 Series
HP StoreOnce 4400 sorozat
HP StoreOnce Virtual Storage Appliance (VSA)

Összefoglaló

Egy sérülékenységet jelentettek több HP StoreOnce terméknél.

Leírás

Egy sérülékenységet jelentettek több HP StoreOnce terméknél, amelyeket kihasználva a támadók képesek bizonyos biztonsági szabályok megkerülésére.

A sérülékenységet egy nem részletezett hiba okozza, és ez kihasználható az egyébként korlátozott hozzáférésű készülékeknél.

A sérülékenységet a következő termékeknél és verzióknál jelezték:

* HP StoreOnce Virtual Storage Appliance (VSA) version 3.7.1

* HP StoreOnce 2610 iSCSI Backup System version 3.6.5

* BB852A HP StoreOnce 2620 iSCSI Backup System version 3.6.5

* BB853A HP StoreOnce 4210 iSCSI Backup System version 3.6.5

* BB854A HP StoreOnce 4210 FC Backup System version 3.6.5

* BB855A HP StoreOnce 4220 Backup System version 3.6.5

* BB856A HP StoreOnce 4420 Backup System version 3.6.5

* BB857A HP StoreOnce 4430 Backup System version 3.6.5

Megoldásként frissítésen egy javított verzióra.

 

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Megoldásként frissítésen egy javított verzióra.

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 57601
CVE-2013-6211 - NVD CVE-2013-6211

Legfrissebb sérülékenységek
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység
CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység
CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység
CVE-2025-11953 – React Native Community CLI sérülékenysége
CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
Tovább a sérülékenységekhez »