Home / Node / Omisión de autenticación remota en HPE SSMC

Omisión de autenticación remota en HPE SSMC

Publication date: 
10/26/2020
Importance: 
5 - Crítica
Affected resources: 

HPE 3PAR StoreServ Management y Core Software Media, versiones anteriores a 3.7.1.1.

Description: 

Elwood Buck, de MindPoint Group, ha reportado a HPE una vulnerabilidad, de severidad crítica, de tipo omisión de autenticación remota, que afecta al producto StoreServ Management Console (SSMC).

Solution: 
  • Actualizar HPE 3PAR StoreServ Management Console a la versión 3.7.1.1 o posteriores;
  • actualizar SSMC a la versión 3.7.1.1, disponible en mylicense portal.
Detail: 

HPE StoreServ Management Console (SSMC), que es una aplicación web de administrador multiarray fuera del nodo y permanece aislada de los datos en las matrices administradas, es vulnerable a la omisión de autenticación remota. Se ha asignado el identificador CVE-2020-7197 para esta vulnerabilidad.

Encuesta valoración