Kwetsbaarheid ontdekt in HPE StoreOnce VSA: authenticatie omzeiling mogelijk
Een ernstige authenticatie-omzeilingskwetsbaarheid (CVE-2025-37093) is ontdekt in Hewlett Packard Enterprise (HPE) StoreOnce VSA, een virtuele opslagoplossing. De kwetsbaarheid, met een CVSS-score van 9.8 (kritiek), stelt externe aanvallers in staat om authenticatie te omzeilen zonder inloggegevens.
Het beveiligingslek, bekend als ZDI-25-316 (ZDI-CAN-24985), bevindt zich in de implementatie van de machineAccountCheck-methode van de software. Volgens de melding is het probleem te wijten aan een onjuiste implementatie van een authenticatie-algoritme. Dit stelt aanvallers in staat om toegang te verkrijgen tot het systeem door de authenticatie te omzeilen.
HPE heeft inmiddels een update uitgebracht om deze kwetsbaarheid te verhelpen. Gebruikers van StoreOnce VSA worden dringend geadviseerd de patch zo snel mogelijk te installeren.
Meer details over de update zijn te vinden op de officiële ondersteuningswebsite van HPE via de volgende link: https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04847en_us&docLocale=en_US.
Dutch IT events
Alle events
