Sicherheitslücken in Hewlett Packard Enterprise StoreOnce
- Warnmeldung
Die CSBW warnt vor mehreren Schwachstellen in der Backup-Lösung StoreOnce von Hewlett Packard Enterprise (HPE). HPE stellt eine abgesicherte Version zur Verfügung.
© HJBC – stock.adobe.com
Update behebt die Lücken
HPE veröffentlichte am 2. Juni 2025 eine Sicherheitsmeldung zu den folgenden Schwachstellen in der Backup-Software HPE StoreOnce:
- CVE-2025-37093 mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden, Authentifizierungsmechanismen zu umgehen.
- CVE-2025-37089, CVE-2025-37091, CVE-2025-37092 und CVE-2025-37096, die jeweils einen CVSS-Score von 7.2/10 haben, ermöglichen Angreifenden Remote Code Execution (RCE).
- CVE-2025-37094 mit einem CVSS-Score von 5.5/10 und CVE-2025-37095 mit einem CVSS-Score von 4.9/10 ermöglichen Angreifenden Path-Traversal-Attacken.
- CVE-2025-37090 mit einem CVSS-Score von 5.3/10 ermöglicht Angreifenden Server-Side Request Forgery.
Die Sicherheitslücken betreffen alle StoreOnce-Versionen vor Version 4.3.11. Mit 4.3.11 stellt HPE ein abgesichertes Update bereit, das die Lücken schließt.
Empfehlung
Installieren Sie umgehend die Version 4.3.11 von HPE StoreOnce.