惠普备份解决方案中存在八个高危漏洞

惠普企业近日紧急警告其StoreOnce备份解决方案存在8个高危漏洞，包括一个CVSS 9.8分的认证绕过漏洞（CVE-2025-37093） 和三个远程代码执行（RCE）漏洞。这些漏洞影响v4.3.11之前所有版本，攻击者可组合利用——认证绕过漏洞（源于machineAccountCheck方法实现缺陷）为其他漏洞（如目录遍历任意文件删除CVE-2025-37094、信息泄露CVE-2025-37095）提供攻击入口，大幅降低利用门槛。