CISO Advisor: 242.318 page views/mês - 93.273 usuários/mês - 5.338 assinantes

HPE repara falha de gravidade máxima no StoreServ Console

Da Redação
26/10/2020

A HPE (Hewlett Packard Enterprise) resolveu uma vulnerabilidade de desvio de autenticação remota de gravidade máxima (classificação 10/10), rastreada como CVE-2020-7197, que afeta a sua solução de gerenciamento de armazenamento de data center HPE StoreServ Management Console (SSMC).

No comunicado sobre a correção, a HPE informou: “A falha CVE-2020-7197 é uma vulnerabilidade de desvio de autenticação remota que afeta o HPE 3PAR StoreServ Management e o Core Software Media anteriores à versão 3.7.0.0. O HPE StoreServ Management Console 3.7.0.0 é um aplicativo da web do gerenciador multiarray fora do nó e permanece isolado dos dados nos arrays gerenciados. O SSMC é vulnerável ao desvio de autenticação remota”.

Veja isso
EUA acusam hackers chineses de roubar dados sobre vacina da covid-19
Começa a cair volume de ataques de phishing com o tema coronavírus

O HPE SSMC é um console de gerenciamento e de geração de relatórios utilizado em matrizes de data center HPE Primera (armazenamento de dados para aplicativos de missão crítica) e em sistemas HPE 3PAR StoreServ (provedores de serviços de nuvem com tecnologia de armazenamento em nuvem).

A falha pode ser explorada por agentes de ameaças sem privilégios e não requer interação do usuário.

A HPE resolveu o problema com a publicação de uma nova versão do HPE 3PAR StoreServ Management Console 3.7.1.1 .

“Este lançamento do SSMC inclui importantes correções de defeitos de melhoria de segurança e qualidade que fortalecem a postura de segurança dos dispositivos SSMC”, diz o changelog do produto.

A Hewlett Packard Enterprise agradeceu aos pesquisadores Elwood Buck, do MindPoint Group, por relatarem a falha.

Com agências internacionais

Compartilhar: