Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Omisión de autenticación remota en HPE SSMC

Fecha de publicación 26/10/2020
Importancia
5 - Crítica
Recursos Afectados

HPE 3PAR StoreServ Management y Core Software Media, versiones anteriores a 3.7.1.1.

Descripción

Elwood Buck, de MindPoint Group, ha reportado a HPE una vulnerabilidad, de severidad crítica, de tipo omisión de autenticación remota, que afecta al producto StoreServ Management Console (SSMC).

Solución
  • Actualizar HPE 3PAR StoreServ Management Console a la versión 3.7.1.1 o posteriores;
  • actualizar SSMC a la versión 3.7.1.1, disponible en mylicense portal.
Detalle

HPE StoreServ Management Console (SSMC), que es una aplicación web de administrador multiarray fuera del nodo y permanece aislada de los datos en las matrices administradas, es vulnerable a la omisión de autenticación remota. Se ha asignado el identificador CVE-2020-7197 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
HPESBST04045 rev.1 - HPE StoreServ Management Console (SSMC) Remote Authentication Bypass
Etiquetas