Hewlett Packard retter score-10 fejl

Af Eskil Sørensen, 26/10/20

HPE adresserer kritisk bypass-sårbarhed, der omgår godkendelsesprocesser i SSMC-konsollen.

Hewlett Packard Enterprise (HPE) har rettet en sårbarhed, der påvirker HPE’s løsning til styring af datacenterlagring, den såkaldte StoreServ Management Console (SSMC). Det skriver Security Affairs. Fejlen med CVE-nummeret CVE-2020-7197 er en bypass-sårbarhed og kan udnyttes af trusselsaktører uden privilegier og kræver ikke brugerinteraktion.

HPE har løst problemet med frigivelsen af HPE 3PAR StoreServ Management Console 3.7.1.1.

Sårbarheden har fået den højeste score på 10 på CVSS-skalaen.

Links:

https://www.bleepingcomputer.com/news/security/hpe-fixes-maximum-severity-remote-auth-bypass-bug-in-ssmc-console/
https://securityaffairs.co/wordpress/109962/security/ssmc-critical-auth-bypass-issue.html

Top links

Sprog

DKCERT

Hewlett Packard retter score-10 fejl

Links:

RRSSB