HPE исправила уязвимость обхода удаленной аутентификации в консоли SSMC

Пн 26 Октябрь 2020 06:12

Компания Hewlett Packard Enterprise (HPE) устранила критическую уязвимость обхода удаленной аутентификации (CVE-2020-7197) в решениях для управления хранилищем центра обработки данных HPE StoreServ Management Console (SSMC).

HPE SSMC — консоль управления и отчетности для массивов центров обработки данных HPE Primera (хранилище данных для критически важных приложений) и систем HPE 3PAR StoreServ (поставщики облачных услуг хранения на базе искусственного интеллекта).

Исправленная уязвимость обхода удаленной аутентификации затрагивает версии HPE 3PAR StoreServ Management и Core Software Media 3.7.0.0 и старше. Проблема получила максимальные 10 баллов по шкале CVSS, и ее эксплуатация позволяет злоумышленникам без привилегий использовать ее в рамках атак низкой сложности, не требующих взаимодействия с пользователем.

Пользователям настоятельно рекомендуется обновить консоль управления HPE 3PAR StoreServ Management Console (SSMC) до версии 3.7.1.1 или младше.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 254 дня 15 часов 14 минут 8 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.