CVE-2020-7197

CVE-2020-7197 Descripción Se ha reportado a HPE una vulnerabilidad, de severidad crítica, de tipo omisión de autenticación remota, que afecta al producto StoreServ Management Console (SSMC). HPE StoreServ Management Console...

CVE-2020-7197

Descripción

Se ha reportado a HPE una vulnerabilidad, de severidad crítica, de tipo omisión de autenticación remota, que afecta al producto StoreServ Management Console (SSMC). HPE StoreServ Management Console (SSMC), que es una aplicación web de administrador multiarray fuera del nodo y permanece aislada de los datos en las matrices administradas, es vulnerable a la omisión de autenticación remota. Se ha asignado el identificador CVE-2020-7197 para esta vulnerabilidad.

Impacto

Vector de Ataque	Complejidad	Autenticación	Impacto
Vector de Ataque	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Red	Baja	No requiere	Bajo	Alto	Alto

Recursos afectados

HPE 3PAR StoreServ Management, versiones anteriores a 3.7.0.0
Core Software Media, versiones anteriores a 3.7.0.0

Solución

Actualizar HPE 3PAR StoreServ Management Console a la versión 3.7.1.1 o posteriores
Actualizar SSMC a la versión 3.7.1.1, disponible en mylicense portal

CVE-2020-7197

Últimas noticias

Alertas destacadas

CVE-2020-7197

Descripción

Impacto

Recursos afectados

Solución

Referencias

HPESBST04045 rev.1 - HPE StoreServ Management Console (SSMC) Remote Authentication Bypass

HPE SSMC | My HPE Software Center