В Hewlett Packard сообщили об устранении уязвимости максимальной степени серьезности в консоли SSMC

Дата: 26.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Компания Hewlett Packard Enterprise (HPE) устранила уязвимость максимальной степени серьезности, которая может использоваться для обхода удаленной аутентификации, затрагивающую решение для управления хранилищем центра обработки данных HPE StoreServ Management Console (SSMC).

SSMC – это консоль управления и отчетности для массивов центров обработки данных HPE Primera  (хранилище данных для критически важных приложений) и систем HPE 3PAR StoreServ (поставщики облачных услуг хранения на базе искусственного интеллекта). SSMC представлена в виде автономного веб-приложения для управления несколькими массивами, которое остается изолированным от данных в управляемых массивах.

Устраненная разработчиком уязвимость обхода удаленной аутентификации отслеживается как CVE-2020-7197 и связана с HPE 3PAR StoreServ Management и Core Software Media до версии 3.7.0.0.

Уязвимость CVE-2020-7197 получила максимальную оценку серьезности по рейтингу CVSS – 10/10. С ее помощью киберпреступники могут эксплуатировать ошибку в атаках самой низкой сложности и без дополнительного взаимодействия с пользователем.

Для устранения проблемы компания HPE рекомендует обновить консоль управления HPE 3PAR StoreServ Management Console (SSMC) до версии 3.7.1.1 или более поздней. «Этот выпуск обновлений включает в себя важные исправления недостатков безопасности и улучшения качества работы оборудования. Компания HPE настоятельно рекомендует обновить устройство SSMC до новой версии», – сказано в заявлении производителя.

Критическая уязвимость SSMC была обнаружена и опубликована пентестером компании MindPoint Group Элвудом Баком. Компания HPE не предоставила иных сведений о внутренней работе уязвимости в системе безопасности или данных о реальных атаках, при которых использовалась эта ошибка.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *