Argitalpen data: 2020/10/26
Garrantzia: Kritikoa
Kaltetutako baliabideak:
HPE 3PAR StoreServ Management eta Core Software Media, 3.7.0.0 bertsioaren aurrekoak.
Azalpena:
MindPoint Group erakundeko Elwood Buck ikertzaileak larritasun kritikoko ahultasun baten berri eman dio HPEri. Urruneko egiaztatzearen omisio motakoa da, eta StoreServ Management Console (SSMC) produktuari eragiten dio.
Konponbidea:
Xehetasuna:
HPE StoreServ Management Console (SSMC) multiarray administrariaren nodotik kanpoko web aplikazioa da; administratutako matrizeen datuetatik isolatuta geratzen da eta urrutiko egiaztatzearen omisioa gerta dakioke. Ahultasun horretarako, CVE-2020-7197 identifikatzailea esleitu da.
Etiketak: Eguneratzea, HP, Ahultasuna