HPE исправила уязвимость обхода удаленной аутентификации в консоли SSMC

Компания Hewlett Packard Enterprise (HPE) устранила критическую уязвимость обхода удаленной аутентификации ( CVE-2020-7197 ) в решениях для управления хранилищем центра обработки данных HPE StoreServ Management Console (SSMC).

HPE SSMC — консоль управления и отчетности для массивов центров обработки данных HPE Primera (хранилище данных для критически важных приложений) и систем HPE 3PAR StoreServ (поставщики облачных услуг хранения на базе искусственного интеллекта).

Исправленная уязвимость обхода удаленной аутентификации затрагивает версии HPE 3PAR StoreServ Management и Core Software Media 3.7.0.0 и старше. Проблема получила максимальные 10 баллов по шкале CVSS, и ее эксплуатация позволяет злоумышленникам без привилегий использовать ее в рамках атак низкой сложности, не требующих взаимодействия с пользователем.

Пользователям настоятельно рекомендуется обновить консоль управления HPE 3PAR StoreServ Management Console (SSMC) до версии 3.7.1.1 или младше.