PT-2025-17891 · Quantum · Activescale Cold Storage+3
Justine Osborne
·
Publicado
2025-04-25
·
Atualizado
2025-07-01
·
CVE-2025-46616
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do StorNext RYO anteriores a 7.2.4
Versões do StorNext Xcellis Workflow Director anteriores a 7.2.4
Versões do ActiveScale Cold Storage anteriores a 7.2.4
Versões do Quantum StorNext Web GUI API anteriores a 7.2.4
Descrição
O problema permite potencial Execução Arbitrária de Código Remoto (RCE) através do upload de um arquivo.
Recomendações
Para versões do StorNext RYO anteriores a 7.2.4, atualize para a versão 7.2.4 ou posterior.
Para versões do StorNext Xcellis Workflow Director anteriores a 7.2.4, atualize para a versão 7.2.4 ou posterior.
Para versões do ActiveScale Cold Storage anteriores a 7.2.4, atualize para a versão 7.2.4 ou posterior.
Para versões do Quantum StorNext Web GUI API anteriores a 7.2.4, atualize para a versão 7.2.4 ou posterior.
Como solução alternativa temporária, considere restringir uploads de arquivos para minimizar o risco de exploração.
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Activescale Cold Storage
Quantum Stornext Web Gui Api
Stornext Ryo
Stornext Xcellis Workflow Director