Inicio / Alerta Temprana / Avisos Seguridad / Omisión de autenticación remota en HPE SSMC

Omisión de autenticación remota en HPE SSMC

Fecha de publicación: 
26/10/2020
Importancia: 
5 - Crítica
Recursos afectados: 

HPE 3PAR StoreServ Management y Core Software Media, versiones anteriores a 3.7.1.1.

Descripción: 

Elwood Buck, de MindPoint Group, ha reportado a HPE una vulnerabilidad, de severidad crítica, de tipo omisión de autenticación remota, que afecta al producto StoreServ Management Console (SSMC).

Solución: 
  • Actualizar HPE 3PAR StoreServ Management Console a la versión 3.7.1.1 o posteriores;
  • actualizar SSMC a la versión 3.7.1.1, disponible en mylicense portal.
Detalle: 

HPE StoreServ Management Console (SSMC), que es una aplicación web de administrador multiarray fuera del nodo y permanece aislada de los datos en las matrices administradas, es vulnerable a la omisión de autenticación remota. Se ha asignado el identificador CVE-2020-7197 para esta vulnerabilidad.

Encuesta valoración