HomeSecurityHPE: Διορθώνει σφάλμα υψηλής σοβαρότητας στην κονσόλα SSMC

HPE: Διορθώνει σφάλμα υψηλής σοβαρότητας στην κονσόλα SSMC

Η Hewlett Packard Enterprise (HPE) έχει διορθώσει μια ευπάθεια παράκαμψης απομακρυσμένου ελέγχου ταυτότητας μέγιστης σοβαρότητας που επηρεάζει τη λύση διαχείρισης κέντρου δεδομένων HPE StoreServ Management Console (SSMC) της εταιρείας.

Το HPE SSMC είναι μια κονσόλα διαχείρισης και αναφοράς για το ΗPE Primera (αποθήκευση δεδομένων για εφαρμογές κρίσιμης σημασίας) και συστήματα ΗPE 3PAR StoreServ (πάροχοι υπηρεσιών cloud αποθήκευσης με τεχνολογία AI).

HPE

Βαθμολογία σοβαρότητας 10/10

Η ευπάθεια παρακάμψεως απομακρυσμένου ελέγχου ταυτότητας αναφέρεται ως CVE-2020-7197 και επηρεάζει το ΗPE 3PAR StoreServ Management και το Core Software Media πριν από την έκδοση 3.7.0.0.

Το CVE-2020-7197 αξιολογήθηκε από την ΗPE ως ευπάθεια μέγιστης σοβαρότητας (10/10) που επιτρέπει σε απειλητικούς παράγοντες χωρίς προνόμια να το εκμεταλλευτούν ως μέρος επιθέσεων χαμηλής πολυπλοκότητας που δεν απαιτούν αλληλεπίδραση με τους χρήστες.

Για να μετριάσετε το ελάττωμα, η HPE συνιστά την αναβάθμιση της κονσόλας διαχείρισης HPE 3PAR StoreServ (SSMC) στην έκδοση 3.7.1.1 ή σε κάποια μεταγενέστερη.

Μπορείτε να πραγματοποιήσετε δωρεάν λήψη του SSMC 3.7.1.1 από την πύλη HPE Mylicense από όλους τους πελάτες με λογαριασμό ΗPE Passport.

“Αυτή η έκδοση SSMC περιλαμβάνει σημαντικές επιδιορθώσεις ελαττωμάτων ασφάλειας και βελτίωσης της ποιότητας που ενισχύουν τη στάση ασφαλείας των συσκευών SSMC”, αναφέρει το changelog.

“Η HPE συνιστά ανεπιφύλακτα να αναβαθμίσετε τη συσκευή SSMC σε αυτήν την έκδοση.”

Η κρίσιμη ευπάθεια SSMC εντοπίστηκε και αναφέρθηκε από τον Elwood Buck του Ομίλου MindPoint αναφέρει το advisory ασφαλείας της ΗPE.

Η ΗPE δεν παρείχε άλλες λεπτομέρειες σχετικά με τις εσωτερικές λειτουργίες του ελαττώματος ασφαλείας ή πληροφορίες σχετικά με τις επιθέσεις που εκμεταλλεύονταν το σφάλμα.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS