Πέμπτη, 3 Δεκεμβρίου, 18:30
Αρχική security HPE: Διορθώνει σφάλμα υψηλής σοβαρότητας στην κονσόλα SSMC

HPE: Διορθώνει σφάλμα υψηλής σοβαρότητας στην κονσόλα SSMC

Η Hewlett Packard Enterprise (HPE) έχει διορθώσει μια ευπάθεια παράκαμψης απομακρυσμένου ελέγχου ταυτότητας μέγιστης σοβαρότητας που επηρεάζει τη λύση διαχείρισης κέντρου δεδομένων HPE StoreServ Management Console (SSMC) της εταιρείας.

Το HPE SSMC είναι μια κονσόλα διαχείρισης και αναφοράς για το ΗPE Primera (αποθήκευση δεδομένων για εφαρμογές κρίσιμης σημασίας) και συστήματα ΗPE 3PAR StoreServ (πάροχοι υπηρεσιών cloud αποθήκευσης με τεχνολογία AI).

HPE

Βαθμολογία σοβαρότητας 10/10

Η ευπάθεια παρακάμψεως απομακρυσμένου ελέγχου ταυτότητας αναφέρεται ως CVE-2020-7197 και επηρεάζει το ΗPE 3PAR StoreServ Management και το Core Software Media πριν από την έκδοση 3.7.0.0.

Το CVE-2020-7197 αξιολογήθηκε από την ΗPE ως ευπάθεια μέγιστης σοβαρότητας (10/10) που επιτρέπει σε απειλητικούς παράγοντες χωρίς προνόμια να το εκμεταλλευτούν ως μέρος επιθέσεων χαμηλής πολυπλοκότητας που δεν απαιτούν αλληλεπίδραση με τους χρήστες.

Για να μετριάσετε το ελάττωμα, η HPE συνιστά την αναβάθμιση της κονσόλας διαχείρισης HPE 3PAR StoreServ (SSMC) στην έκδοση 3.7.1.1 ή σε κάποια μεταγενέστερη.

Μπορείτε να πραγματοποιήσετε δωρεάν λήψη του SSMC 3.7.1.1 από την πύλη HPE Mylicense από όλους τους πελάτες με λογαριασμό ΗPE Passport.

“Αυτή η έκδοση SSMC περιλαμβάνει σημαντικές επιδιορθώσεις ελαττωμάτων ασφάλειας και βελτίωσης της ποιότητας που ενισχύουν τη στάση ασφαλείας των συσκευών SSMC”, αναφέρει το changelog.

“Η HPE συνιστά ανεπιφύλακτα να αναβαθμίσετε τη συσκευή SSMC σε αυτήν την έκδοση.”

Η κρίσιμη ευπάθεια SSMC εντοπίστηκε και αναφέρθηκε από τον Elwood Buck του Ομίλου MindPoint αναφέρει το advisory ασφαλείας της ΗPE.

Η ΗPE δεν παρείχε άλλες λεπτομέρειες σχετικά με τις εσωτερικές λειτουργίες του ελαττώματος ασφαλείας ή πληροφορίες σχετικά με τις επιθέσεις που εκμεταλλεύονταν το σφάλμα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Shirbit: οι hackers απαιτούν σχεδόν 1 εκατομμύριο δολάρια σε λύτρα

Η ασφαλιστική εταιρεία Shirbit, έπεσε θύμα διαδικτυακής επίθεσης την Τρίτη, από την ομάδα hacking Black Shadow. Η ομάδα ζήτησε λύτρα 50 bitcoin...

Apple: Αγωγές από καταναλωτές της Ευρώπης για επιβράδυνση παλιών iPhones

Η Apple αντιμετωπίζει νέες αγωγές από καταναλωτές της Ευρώπης λόγω της αμφιλεγόμενης πρακτικής της να επιβραδύνει τα παλαιότερα iPhones.

Κυβερνοεπιθέσεις 2021: Έμφαση σε ransomware και BEC απάτες

Η εποχή των μεγάλων παραβιάσεων δεδομένων ενδέχεται να φτάνει στο τέλος της, καθώς, σύμφωνα με τον οργανισμό Identity Theft Resource Center (ITRC),...

Εκστρατεία κατασκοπείας χρησιμοποιεί backdoor για κλοπή δεδομένων

Μια εκστρατεία κατασκοπείας στοχεύει το Υπουργείο Εξωτερικών μιας χώρας της Ευρωπαϊκής Ένωσης με τη βοήθεια ενός νέου malware που παρέχει ένα μυστικό...

Οδηγός εφαρμογής GDPR: Χρήσιμο εργαλείο στα χέρια νομικών και DPO

Οδηγός εφαρμογής GDPR: Χρήσιμο εργαλείο στα χέρια νομικών και DPO: Έχετε απορίες σχετικά με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR); Υπάρχουν κενά...

Αγωγή Καναδών εναντίον της Dell για παραβίαση δεδομένων

Χιλιάδες Καναδοί, που επηρεάστηκαν από μία παραβίαση δεδομένων, εκπροσωπούνται από μία αγωγή εναντίον της Dell Technologies.

Microsoft Office Ενημερώσεις: Διορθώνουν ζητήματα σε Outlook και Skype

Η Microsoft κυκλοφόρησε non-security Microsoft Office ενημερώσεις, οι οποίες φέρνουν βελτιώσεις και διορθώνουν διάφορα γνωστά ζητήματα.

K12 Inc: Η εταιρεία online εκπαίδευσης πλήρωσε λύτρα στο Ryuk ransomware μετά από επίθεση

Ο γίγαντας online εκπαίδευσης "K12 Inc." πλήρωσε λύτρα αφότου δέχτηκε επίθεση στα συστήματά του από το Ryuk ransomware. Η K12 δημιουργεί προσαρμοσμένα...

FBI-CISA: APT χάκερς στοχεύουν think tanks των ΗΠΑ!

Το FBI και η CISA εξέδωσαν από κοινού προειδοποίηση αναφέροντας ότι τα think tanks των ΗΠΑ στοχεύονται από APT χάκερς. Οι δύο...

Στρατηγική συνεργασία της NSS (Value Added Distributor) με την Datto

Η NSS, Διεθνής Διανομέας Προστιθέμενης Αξίας (Value-Added Distributor / VAD) λύσεων πληροφορικής υψηλής τεχνολογίας ανακοίνωσε τη συνεργασία της με την Datto, παγκόσμια...