Se han identificado posibles vulnerabilidades de seguridad en el software HPE StoreOnce. Estas vulnerabilidades podrían explotarse remotamente para permitir la ejecución remota de código, la divulgación de información, la falsificación de solicitudes del lado del servidor, la omisión de la autenticación, la eliminación arbitraria de archivos y la divulgación de información mediante navegación de directorios.
Productos afectados
- HPE StoreOnce: anterior a v4.3.11
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-37093: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de omisión de autenticación en el software HPE StoreOnce.
CVE-2025-37089: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de ejecución remota de código por inyección de comandos en el software HPE StoreOnce.
CVE-2025-37091: con una puntuación de 7.2 en CVSS v3.1. Existe una vulnerabilidad de ejecución remota de código por inyección de comandos en el software HPE StoreOnce.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04847en_us&docLocale=en_US
https://nvd.nist.gov/vuln/detail/CVE-2025-37093
https://nvd.nist.gov/vuln/detail/CVE-2025-37089
https://nvd.nist.gov/vuln/detail/CVE-2025-37091