A Hewlett Packard Enterprise (HPE) resolveu uma vulnerabilidade de omissão de autenticação remota de mxima gravidade que afeta a solução de gerenciamento de almacenamento do centro de dados da Consola de gerenciamento HPE StoreServ (SSMC) da empresa.
HPE SSMC é um consolo de gerenciamento e geração de informes para HPE primero (almacenamiento de dados para aplicações de misin crtica) e HPE 3PAR StoreServ sistemas (provedores de serviços de núcleo de almacenamiento baseados em inteligência artificial) matrizes de centros de dados.
Um aplicativo web de mltiples matrices fuces del nodo y permanece aislada de las ssmc s administração de dados em las matrizes ssmc admins el aviso de HPE.
índice de conteúdo
- Grado de sepultura 10/10
- 65 erros críticos de RCE também corrigidos no HPE iMC
Grado de sepultura 10/10
A vulnerabilidade de omissão de autenticação remota parcheada se detecta como CVE-2020-7197 e afeta HPE 3PAR StoreServ Management e Core Software Media antes de 3.7.0.0.
O CVE-2020-7197 foi qualificado pela HPE como una vulnerabilidad de gravedad mxima (10/10) que permite que os atores de ameaças sem privilégios sejam explorados como parte de ataques de baixa complejidad que não requerem a interação do usuário.
Para atenuar o defeito, a HPE recomenda atualizar o Console de administração HPE 3PAR StoreServ (SSMC) na versão 3.7.1.1 ou posterior.
O SSMC 3.7.1.1 pode ser baixado gratuitamente do portal de HPE Mylicense para todos os clientes com uma conta HPE Passport.
Imagem: HPE
"Esta versão do SSMC inclui correções importantes de defeitos de segurança e melhoras de qualidade para fortalecer o comportamento de segurança dos dispositivos SSMC", veja no registro de mudanças.
"A HPE recomenda atualizar o dispositivo SSMC para esta versão".
A vulnerabilidade de segurança do SSMC foi descoberta e informada pelo probador de penetração do MindPoint Group, Elwood Buck em segundo lugar. Aviso de segurança da HPE .
HPE não forneceu outros detalhes sobre o funcionamento interno de la falla de seguridad ou informacin sobre ataques en la naturaleza que explotan el error.
65 erros críticos de RCE também corrigidos no HPE iMC
A principios de este mes, HPE tambin parche 64 vulnerabilidades que afetam um HPE Intelligent Management Center (iMC) antes 7.3 (E0705P07).
A lista de problemas informados por Steven Seeley de Source Incite inclui 62 erros de execução de cdigo remoto, uma omissão de autenticação e um erro de escalada de privilégios com nivelamento de gravidade entre 8.8 e 9.8.
Os usuários podem mitigar completamente as vulnerabilidades ao atualizar o HPE Intelligent Management Center (iMC) na versão 7.3 (E0705P07).
Los parches de seguridad estn disponibles en ambos Centro de suporte HPE es Portal de suporte de Aruba .
- YouTube-dl se elimin de GitHub despus del aviso de DMCA RIAA
- Amazon: Criar conta, Iniciar sessão, Cambiar contrasea e Recuperar conta
Descobre ms contenido
Google Pixel Watch também tem detecção de cadas, pero no hasta el prximo ao
Las melhores tazas de caf calentadas de 2022
Cmo automatize seu iPhone segn el tiempo, la actividad ou la ubicacin
"Eso debe haber sido antes de mi tiempo"
Por qu la NASA enva a Snoopy a la Luna? – Revisando geek
Qu es una carga fantasma?
Deja una respuesta Cancelar la respuesta
O que é SSMC em 3PAR?
O HPE 3PAR StoreServ Management Console (SSMC) é o console de gerenciamento e relatórios HPE 3PAR . O SSMC centraliza todo o gerenciamento do HPE 3PAR StoreServ em um único painel e oferece gerenciamento de armazenamento de arquivos e blocos, bem como relatórios.
O que é o SSMC?
Química do Estado Sólido e dos Materiais . SSMC. Clipe de dinheiro de prata esterlina. SSMC.
Como acesso o SSMC 3PAR?
Fazendo login no Console do administrador
- Faça login no SSMC (consulte Acessando o SSMC). Se esta for a primeira vez que você fez login no SSMC, selecione Console do administrador na caixa de diálogo que aparece.
- Insira o nome de usuário e a senha do administrador do SSMC.
- Clique em Entrar. O Console do administrador é exibido em uma nova janela do navegador.
O 3PAR é o fim da vida útil?
Nunca perca outro anúncio de fim de vida útil
O fim da vida útil do HPE 3PAR 8200 chega em agosto de 2026 . Quando o OEM se recusar a dar suporte ao seu equipamento, não acredite erroneamente que sua única opção é uma atualização de hardware.