バックアップストレージ用ソフト「HPE StoreOnce」に複数脆弱性
Hewlett Packard Enterprise(HPE)は、バックアップストレージ向けソフトウェア製品「HPE StoreOnce」に複数の脆弱性が確認されたことを明らかにした。深刻な脆弱性も含まれており、アップデートを呼びかけている。
現地時間2025年6月2日にセキュリティアドバイザリを公開したもので、CVEベースで8件の脆弱性について明らかにした。
認証のバイパスが可能となる脆弱性「CVE-2025-37093」をはじめ、リモートからコードを実行されるおそれのある脆弱性や情報漏洩の脆弱性、ディレクトリトラバーサル、サーバサイドリクエストフォージェリ(SSRF)などが含まれる。
共通脆弱性評価システム「CVSSv3.1」のベーススコアに関しては、8件中もっとも高い「CVE-2025-37093」が「9.8」と評価されている。
「CVE-2025-37089」「CVE-2025-37091」「CVE-2025-37092」「CVE-2025-37096」が「7.2」で続く。他脆弱性については「5.5」から「4.9」のレンジで評価されている。
同社は、利用者に対して脆弱性を解消した「StoreOnce Software 4.3.11」以降へアップデートするよう推奨した。今回のアップデートで修正した脆弱性は以下のとおり。
CVE-2025-37089
CVE-2025-37090
CVE-2025-37091
CVE-2025-37092
CVE-2025-37093
CVE-2025-37094
CVE-2025-37095
CVE-2025-37096
(Security NEXT - 2025/06/03 )
ツイート
PR
関連記事
「M365 Copilot」に情報漏洩の深刻な脆弱性 - すでに修正済み
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Ivanti Workspace Control」に複数脆弱性 - アップデートを公開
新規セキュリティアドバイザリ14件を公開 - SAP
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
「GitLab」に複数脆弱性 - 早急にアップデートを
MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートで修正
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
「Chrome」に複数脆弱性 - セキュリティアップデートで解消