Η Hewlett Packard Enterprise (HPE) έχει διορθώσει μια ευπάθεια παράκαμψης απομακρυσμένου ελέγχου ταυτότητας μέγιστης σοβαρότητας που επηρεάζει τη λύση διαχείρισης κέντρου δεδομένων HPE StoreServ Management Console (SSMC) της εταιρείας.
Το HPE SSMC είναι μια κονσόλα διαχείρισης και αναφοράς για το ΗPE Primera (αποθήκευση δεδομένων για εφαρμογές κρίσιμης σημασίας) και συστήματα ΗPE 3PAR StoreServ (πάροχοι υπηρεσιών cloud αποθήκευσης με τεχνολογία AI).
Βαθμολογία σοβαρότητας 10/10
Η ευπάθεια παρακάμψεως απομακρυσμένου ελέγχου ταυτότητας αναφέρεται ως CVE-2020-7197 και επηρεάζει το ΗPE 3PAR StoreServ Management και το Core Software Media πριν από την έκδοση 3.7.0.0.
Το CVE-2020-7197 αξιολογήθηκε από την ΗPE ως ευπάθεια μέγιστης σοβαρότητας (10/10) που επιτρέπει σε απειλητικούς παράγοντες χωρίς προνόμια να το εκμεταλλευτούν ως μέρος επιθέσεων χαμηλής πολυπλοκότητας που δεν απαιτούν αλληλεπίδραση με τους χρήστες.
Για να μετριάσετε το ελάττωμα, η HPE συνιστά την αναβάθμιση της κονσόλας διαχείρισης HPE 3PAR StoreServ (SSMC) στην έκδοση 3.7.1.1 ή σε κάποια μεταγενέστερη.
Μπορείτε να πραγματοποιήσετε δωρεάν λήψη του SSMC 3.7.1.1 από την πύλη HPE Mylicense από όλους τους πελάτες με λογαριασμό ΗPE Passport.
“Αυτή η έκδοση SSMC περιλαμβάνει σημαντικές επιδιορθώσεις ελαττωμάτων ασφάλειας και βελτίωσης της ποιότητας που ενισχύουν τη στάση ασφαλείας των συσκευών SSMC”, αναφέρει το changelog.
“Η HPE συνιστά ανεπιφύλακτα να αναβαθμίσετε τη συσκευή SSMC σε αυτήν την έκδοση.”
Η κρίσιμη ευπάθεια SSMC εντοπίστηκε και αναφέρθηκε από τον Elwood Buck του Ομίλου MindPoint αναφέρει το advisory ασφαλείας της ΗPE.
Η ΗPE δεν παρείχε άλλες λεπτομέρειες σχετικά με τις εσωτερικές λειτουργίες του ελαττώματος ασφαλείας ή πληροφορίες σχετικά με τις επιθέσεις που εκμεταλλεύονταν το σφάλμα.
 έχει διορθώσει μια ευπάθεια παράκαμψης απομακρυσμένου ελέγχου ταυτότητας μέγιστης σοβαρότητας){kind=link}