Publicerad
Kritiska sårbarheter i HPE-produkter
Hewlett Packard Enterprise varnar för två kritiska sårbarheter.
Sårbarheten CVE-2020-7197, som har fått CVSS-klassningen 10.0, finns i StoreServ Management Console (SSMC) och gör det möjligt att kringgå autentisering vid fjärranslutning. Den påverkar produkterna HPE 3PAR StoreServ Management och Core Software Media. [1,3]
Sårbarheten CVE-2020-7196, som har fått CVSS-klassningen 9.9, påverkar produkterna BlueData EPIC Software Platform och Ezmeral Container Platform. Sårbarheten beror på osäker hantering av Kerberos-lösenord och möjliggör att oautentiserade användare får tillgång till lösenorden. [2,3]
Påverkade produkter
HPE 3PAR StoreServ Management
Core Software Media prior to 3.7.0.0
BlueData EPIC Software 4.0 and earlier
HPE Ezmeral Container Platform 5.0
Rekommendationer
CERT-SE rekommenderar att användare av produkterna vidtar de mittigerande åtgärder Hewlett Packard Enterprise rekommenderar [1,2].
Källor
[1] https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbst04045en_us
[2] https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04049en_us
[3] https://www.securityweek.com/hpe-patches-two-critical-remotely-exploitable-vulnerabilities