Omisión de autenticación remota en HPE SSMC
Fecha de publicación
26/10/2020
Importancia
5 - Crítica
Recursos Afectados
HPE 3PAR StoreServ Management y Core Software Media, versiones anteriores a 3.7.1.1.
Descripción
Elwood Buck, de MindPoint Group, ha reportado a HPE una vulnerabilidad, de severidad crítica, de tipo omisión de autenticación remota, que afecta al producto StoreServ Management Console (SSMC).
Solución
- Actualizar HPE 3PAR StoreServ Management Console a la versión 3.7.1.1 o posteriores;
- actualizar SSMC a la versión 3.7.1.1, disponible en mylicense portal.
Detalle
HPE StoreServ Management Console (SSMC), que es una aplicación web de administrador multiarray fuera del nodo y permanece aislada de los datos en las matrices administradas, es vulnerable a la omisión de autenticación remota. Se ha asignado el identificador CVE-2020-7197 para esta vulnerabilidad.
Listado de referencias
Etiquetas