An external control of file name or path vulnerability has been reported to affect HBS 3 Hybrid Backup Sync. If an attacker gains local network access, they can then exploit the vulnerability to read or modify files or directories.
We have already fixed the vulnerability in the following version:
HBS 3 Hybrid Backup Sync 26.2.0.938 and later
CVE-2025-62842 is a path traversal vulnerability in HBS 3 Hybrid Backup Sync that allows attackers with local network access to read or modify arbitrary files and directories. The vulnerability affects versions prior to 26.2.0.938 and requires immediate patching.
تؤثر هذه الثغرة على HBS 3 Hybrid Backup Sync وتسمح للمهاجمين الذين لديهم وصول محلي للشبكة باستغلال التحكم الخارجي في أسماء الملفات والمسارات. يمكن للمهاجمين قراءة أو تعديل الملفات والمجلدات التعسفية على الأنظمة المتأثرة.
CVE-2025-62842 هو ثغرة في التحكم الخارجي بأسماء الملفات والمسارات في HBS 3 Hybrid Backup Sync تسمح للمهاجمين بالوصول المحلي للشبكة بقراءة أو تعديل الملفات والمجلدات التعسفية. تؤثر الثغرة على الإصدارات السابقة للإصدار 26.2.0.938.
Upgrade HBS 3 Hybrid Backup Sync to version 26.2.0.938 or later immediately. Restrict local network access to backup systems using network segmentation and firewall rules. Implement access controls to limit who can interact with backup infrastructure.
قم بترقية HBS 3 Hybrid Backup Sync إلى الإصدار 26.2.0.938 أو أحدث فوراً. قيد الوصول المحلي للشبكة لأنظمة النسخ الاحتياطي باستخدام تقسيم الشبكة وقواعد جدران الحماية. طبق عناصر التحكم في الوصول لتحديد من يمكنه التفاعل مع بنية النسخ الاحتياطي.