TLP: Amber
NIVEL DE RIESGO CVSSv3.0: 8.5 [Alto]
Acción Requerida: Aplicar las actualizaciones liberadas por HPE a los productos afectados.
Vector de ataque: Remoto.
Impacto: Acceso no autorizado a la aplicación.

Descripción

Investigadores de una firma de seguridad han encontrado una vulnerabilidad que afecta a los productos de StoreServ Management Console (SSMC), una aplicación web de administrador multiarray fuera del nodo, que permanece aislada de los datos en las matrices administradas.

La vulnerabilidad tiene asignado el identificador CVE-2020-7197 (CVSSS v3.0:8.5[Alto]), y ocurre debido a un error al procesar las solicitudes de autenticación en HPE 3PAR StoreServ Management y Core Software Media, que podrían permitir a un atacante remoto eludir el proceso de autenticación y con ello obtener acceso no autorizado a la aplicación.

Nivel de riesgo

  • CVSS v3.0: 8.5 [Alto]

Sistemas/tecnologías afectadas:

  • HPE 3PAR StoreServ Management versiones anteriores a 3.7.0.0.
  • Core Software Media versiones anteriores a 3.7.0.0.

Medidas de erradicación

A continuación, se listan las actualizaciones liberadas por HPE para corregir la vulnerabilidad reportada en esta alerta:

  • HPE 3PAR StoreServ Management Console versión 3.7.1.1 o posteriores
  • SSMC versión 3.7.1.1

Referencias