Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

バックアップストレージ用ソフト「HPE StoreOnce」に複数脆弱性

Hewlett Packard Enterprise(HPE)は、バックアップストレージ向けソフトウェア製品「HPE StoreOnce」に複数の脆弱性が確認されたことを明らかにした。深刻な脆弱性も含まれており、アップデートを呼びかけている。

現地時間2025年6月2日にセキュリティアドバイザリを公開したもので、CVEベースで8件の脆弱性について明らかにした。

認証のバイパスが可能となる脆弱性「CVE-2025-37093」をはじめ、リモートからコードを実行されるおそれのある脆弱性や情報漏洩の脆弱性、ディレクトリトラバーサル、サーバサイドリクエストフォージェリ(SSRF)などが含まれる。

共通脆弱性評価システム「CVSSv3.1」のベーススコアに関しては、8件中もっとも高い「CVE-2025-37093」が「9.8」と評価されている。

「CVE-2025-37089」「CVE-2025-37091」「CVE-2025-37092」「CVE-2025-37096」が「7.2」で続く。他脆弱性については「5.5」から「4.9」のレンジで評価されている。

同社は、利用者に対して脆弱性を解消した「StoreOnce Software 4.3.11」以降へアップデートするよう推奨した。今回のアップデートで修正した脆弱性は以下のとおり。

CVE-2025-37089
CVE-2025-37090
CVE-2025-37091
CVE-2025-37092
CVE-2025-37093
CVE-2025-37094
CVE-2025-37095
CVE-2025-37096

(Security NEXT - 2025/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
「Chrome」に「クリティカル」4件を含む脆弱性修正アップデート
Cisco、7月1日の脆弱性修正を事前予告 - 「Catalyst Center」など対象
シンクライアント管理製品「Dell WMS」に深刻な脆弱性