Суббота, 16 января, 10:47
дома безопасность HPE: исправляет серьезную ошибку в консоли SSMC

HPE: исправляет серьезную ошибку в консоли SSMC

Компания Hewlett Packard Enterprise (HPE) устранила уязвимость с максимальной степенью серьезности обхода удаленной аутентификации, которая влияет на решение для управления центром обработки данных HPE StoreServ Management Console (SSMC).

HPE SSMC - это консоль управления и отчетности для HPE Primera (хранилище данных для критически важных приложений) и систем HPE 3PAR StoreServ (поставщики облачные сервисы хранение с AI технология).

ВПО

Оценка серьезности 10/10

Уязвимость для обхода удаленного управления идентичность именуется CVE-2020-7197 и влияет на HP 3PAR StoreServ Management и Core Software Media до версии 3.7.0.0.

CVE-2020-7197 был оценен IPE как уязвимость максимальной степени серьезности (10/10), которая позволяет угрожающие факторы без привилегии использовать его как часть атак низкой сложности, которые не требуют взаимодействие с пользователи.

Чтобы устранить неисправность, HPE рекомендует обновить консоль управления HPE 3PAR StoreServ (SSMC) до версии 3.7.1.1 или более поздней.

Вы можете сделать это бесплатно λήψη SSMC 3.7.1.1 с портала HPE Mylicense от всех клиентов с учетной записью HP Passport.

«Эта версия SSMC включает в себя основные исправления ошибок безопасности и улучшения. качество которые повышают безопасность устройств SSMC », - говорится в журнале изменений.

"HPE настоятельно рекомендует модернизация устройство SSMC в этом издание".

Элинд Бак из MindPoint Group обнаружила критическую уязвимость SSMC и сообщила о ней в соответствии с рекомендациями по безопасности США.

HP не предоставила никаких других подробностей относительно внутренних функций дефекта безопасности или информация об атаках, использовавших ошибка.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

5 лучших безопасных альтернатив WhatsApp

WhatsApp - одна из самых популярных платформ для обмена сообщениями, но ее принимают не все. Особенно после его последнего ...

Android: как узнать, какие приложения имеют доступ к вашему сайту

Ни для кого не секрет, что приложения для смартфонов имеют доступ ко многим разрешениям - если вы им разрешите. Важно убедиться ...

Canon позволяет делать снимки из космоса

Вместо того, чтобы выпускать новые камеры для выставки CES 2021, Canon делает нечто иное: позволяет делать снимки из космоса ...

Википедия против больших технологий: кто борется с дезинформацией?

Поскольку день выборов превратился в неделю выборов в США, Facebook, Twitter и YouTube пытались предотвратить ...
00: 02: 36

Tesla: Призвано отозвать автомобили из-за проблемных экранов

С сенсорным экраном в некоторых автомобилях Tesla, похоже, есть проблема, которая может ...

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...