HPE исправила уязвимость обхода удаленной аутентификации в консоли SSMC

HPE исправила уязвимость обхода удаленной аутентификации в консоли SSMC

Проблема получила максимальные 10 баллов по шкале CVSS.

Компания Hewlett Packard Enterprise (HPE) устранила критическую уязвимость обхода удаленной аутентификации ( CVE-2020-7197 ) в решениях для управления хранилищем центра обработки данных HPE StoreServ Management Console (SSMC).

HPE SSMC — консоль управления и отчетности для массивов центров обработки данных HPE Primera (хранилище данных для критически важных приложений) и систем HPE 3PAR StoreServ (поставщики облачных услуг хранения на базе искусственного интеллекта).

Исправленная уязвимость обхода удаленной аутентификации затрагивает версии HPE 3PAR StoreServ Management и Core Software Media 3.7.0.0 и старше. Проблема получила максимальные 10 баллов по шкале CVSS, и ее эксплуатация позволяет злоумышленникам без привилегий использовать ее в рамках атак низкой сложности, не требующих взаимодействия с пользователем.

Пользователям настоятельно рекомендуется обновить консоль управления HPE 3PAR StoreServ Management Console (SSMC) до версии 3.7.1.1 или младше.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.