ГлавнаябезопасностьHPE: исправляет серьезную ошибку в консоли SSMC

HPE: исправляет серьезную ошибку в консоли SSMC

Компания Hewlett Packard Enterprise (HPE) устранила уязвимость с максимальной степенью серьезности обхода удаленной аутентификации, которая влияет на решение для управления центром обработки данных HPE StoreServ Management Console (SSMC).

HPE SSMC - это консоль управления и отчетности для HPE Primera (хранилище данных для критически важных приложений) и систем HPE 3PAR StoreServ (поставщики облачные сервисы хранение с AI технология).

ВПО

Оценка серьезности 10/10

Уязвимость для обхода удаленного управления идентичность именуется CVE-2020-7197 и влияет на HP 3PAR StoreServ Management и Core Software Media до версии 3.7.0.0.

CVE-2020-7197 был оценен IPE как уязвимость максимальной степени серьезности (10/10), которая позволяет угрожающие факторы без привилегии использовать его как часть атак низкой сложности, которые не требуют взаимодействие с пользователи.

Чтобы устранить неисправность, HPE рекомендует обновить консоль управления HPE 3PAR StoreServ (SSMC) до версии 3.7.1.1 или более поздней.

Вы можете сделать это бесплатно λήψη SSMC 3.7.1.1 с портала HPE Mylicense от всех клиентов с учетной записью HP Passport.

«Эта версия SSMC включает в себя основные исправления ошибок безопасности и улучшения. качество которые повышают безопасность устройств SSMC », - говорится в журнале изменений.

"HPE настоятельно рекомендует модернизация устройство SSMC в этом издание".

Элинд Бак из MindPoint Group обнаружила критическую уязвимость SSMC и сообщила о ней в соответствии с рекомендациями по безопасности США.

HP не предоставила никаких других подробностей относительно внутренних функций дефекта безопасности или информация об атаках, использовавших ошибка.

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ