A HPE (Hewlett Packard Enterprise) resolveu uma vulnerabilidade de desvio de autenticação remota de gravidade máxima (classificação 10/10), rastreada como CVE-2020-7197, que afeta a sua solução de gerenciamento de armazenamento de data center HPE StoreServ Management Console (SSMC).
No comunicado sobre a correção, a HPE informou: “A falha CVE-2020-7197 é uma vulnerabilidade de desvio de autenticação remota que afeta o HPE 3PAR StoreServ Management e o Core Software Media anteriores à versão 3.7.0.0. O HPE StoreServ Management Console 3.7.0.0 é um aplicativo da web do gerenciador multiarray fora do nó e permanece isolado dos dados nos arrays gerenciados. O SSMC é vulnerável ao desvio de autenticação remota”.
Veja isso
EUA acusam hackers chineses de roubar dados sobre vacina da covid-19
Começa a cair volume de ataques de phishing com o tema coronavírus
O HPE SSMC é um console de gerenciamento e de geração de relatórios utilizado em matrizes de data center HPE Primera (armazenamento de dados para aplicativos de missão crítica) e em sistemas HPE 3PAR StoreServ (provedores de serviços de nuvem com tecnologia de armazenamento em nuvem).
A falha pode ser explorada por agentes de ameaças sem privilégios e não requer interação do usuário.
A HPE resolveu o problema com a publicação de uma nova versão do HPE 3PAR StoreServ Management Console 3.7.1.1 .
“Este lançamento do SSMC inclui importantes correções de defeitos de melhoria de segurança e qualidade que fortalecem a postura de segurança dos dispositivos SSMC”, diz o changelog do produto.
A Hewlett Packard Enterprise agradeceu aos pesquisadores Elwood Buck, do MindPoint Group, por relatarem a falha.
Com agências internacionais