Urruneko egiaztatzearen omisioa HPE SSMC sisteman

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/10/26

Garrantzia: Kritikoa

Kaltetutako baliabideak:

HPE 3PAR StoreServ Management eta Core Software Media, 3.7.0.0 bertsioaren aurrekoak.

Azalpena:

MindPoint Group erakundeko Elwood Buck ikertzaileak larritasun kritikoko ahultasun baten berri eman dio HPEri. Urruneko egiaztatzearen omisio motakoa da, eta StoreServ Management Console (SSMC) produktuari eragiten dio.

Konponbidea:

HPE 3PAR StoreServ Management Console 3.7.1.1 bertsiora edo ostekoetara eguneratzea;
SSMC 3.7.1.1 bertsiora eguneratzea. Hemen dago eskuragarri: mylicense portal.

Xehetasuna:

HPE StoreServ Management Console (SSMC) multiarray administrariaren nodotik kanpoko web aplikazioa da; administratutako matrizeen datuetatik isolatuta geratzen da eta urrutiko egiaztatzearen omisioa gerta dakioke. Ahultasun horretarako, CVE-2020-7197 identifikatzailea esleitu da.

Etiketak: Eguneratzea, HP, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika