Kritische Schwachstelle in InfoScale

Über die kritische Schwachstelle CVE-2025-27816 könnten Angreifende durch das Ausführen beliebigen (Schad-)Codes einen RCE-Angriff (Remote Code Execution) durchführen. Dadurch ist die vollständige Kompromittierung des Systems denkbar.

Dies berichten der Hersteller in einer Sicherheitsmeldung sowie verschiedene Medien. Die Sicherheitslücke besitzt einen CVSS-Base-Score von 9.8/10. Betroffen sind alle Version von 7.0 bis 8.0.2 sowie frühere, nicht mehr unterstützte Versionen.

Veritas InfoScale ist laut Hersteller eine Lösung für die Hochverfügbarkeit, den Schutz und die Resilienz von Anwendungen. Arctera hat das Produktportfolio von Veritas übernommen. Deshalb ist in den Medien auch der Produktname Arctera InfoScale zu lesen.

Der Hersteller empfiehlt folgende Maßnahme:

• Stoppen Sie auf jedem Knoten des InfoScale-Clusters den InfoScale-Dienst Plugin_Host und setzen Sie den Starttyp auf Deaktiviert.
• Dadurch können Sie den Assistenten zur Notfallwiederherstellung (DR wizard) nicht mehr nutzen. Stattdessen können Sie die Notfallwiederherstellung manuell konfigurieren.