Hewlett Packard retter score-10 fejl

HPE adresserer kritisk bypass-sårbarhed, der omgår godkendelsesprocesser i SSMC-konsollen.

Hewlett Packard Enterprise (HPE) har rettet en sårbarhed, der påvirker HPE’s løsning til styring af datacenterlagring, den såkaldte StoreServ Management Console (SSMC). Det skriver Security Affairs. Fejlen med CVE-nummeret CVE-2020-7197 er en bypass-sårbarhed og kan udnyttes af trusselsaktører uden privilegier og kræver ikke brugerinteraktion.

HPE har løst problemet med frigivelsen af ​​HPE 3PAR StoreServ Management Console 3.7.1.1.

Sårbarheden har fået den højeste score på 10 på CVSS-skalaen.

Links:

https://www.bleepingcomputer.com/news/security/hpe-fixes-maximum-severity-remote-auth-bypass-bug-in-ssmc-console/
https://securityaffairs.co/wordpress/109962/security/ssmc-critical-auth-bypass-issue.html