Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet

Kritiska sårbarheter i HPE-produkter

Hewlett Packard Enterprise varnar för två kritiska sårbarheter.

Sårbarheten CVE-2020-7197, som har fått CVSS-klassningen 10.0, finns i StoreServ Management Console (SSMC) och gör det möjligt att kringgå autentisering vid fjärranslutning. Den påverkar produkterna HPE 3PAR StoreServ Management och Core Software Media. [1,3]

Sårbarheten CVE-2020-7196, som har fått CVSS-klassningen 9.9, påverkar produkterna BlueData EPIC Software Platform och Ezmeral Container Platform. Sårbarheten beror på osäker hantering av Kerberos-lösenord och möjliggör att oautentiserade användare får tillgång till lösenorden. [2,3]

Påverkade produkter

HPE 3PAR StoreServ Management
Core Software Media prior to 3.7.0.0
BlueData EPIC Software 4.0 and earlier
HPE Ezmeral Container Platform 5.0

Rekommendationer

CERT-SE rekommenderar att användare av produkterna vidtar de mittigerande åtgärder Hewlett Packard Enterprise rekommenderar [1,2].

Källor

[1] https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbst04045en_us
[2] https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04049en_us
[3] https://www.securityweek.com/hpe-patches-two-critical-remotely-exploitable-vulnerabilities