| Titre | Vulnérabilités dans HPE StoreOnce |
| Numéro de Référence | Numéro de Référence 54850306 /25 |
| Date de publication | Date de publication 03 juin 2025 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
HPE StoreOnce Software version antérieure à 4.3.11
CVE-2025-37089 CVE-2025-37090 CVE-2025-37091
CVE-2025-37092 CVE-2025-37093 CVE-2025-37094
CVE-2025-37095 CVE-2025-37096
Plusieurs vulnérabilités ont été identifiées dans le logiciel HPE StoreOnce. Ces vulnérabilités pourraient être exploitées à distance pour permettre l'exécution de code à distance, la divulgation d'informations confidentielles, la falsification de requêtes côté serveur, le contournement de l'authentification et la suppression arbitraire de fichiers.
Veuillez se référer au bulletin de sécurité HPE pour plus d’information.
Exécution du code arbitraire à distance,
Suppression arbitraire de fichiers,
Contournement de l'authentification,
Divulgation d'informations,
Bulletin de sécurité HPE du 03 Juin 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
