Kritiska sårbarheter i HPE-produkter

Hewlett Packard Enterprise varnar för två kritiska sårbarheter. Sårbarheten CVE-2020-7197, som har fått CVSS-klassningen 10.0, finns i StoreServ Management Console (SSMC) och gör det möjligt att kringgå autentisering vid fjärranslutning. Den påverkar produkterna HPE 3PAR StoreServ Management och Core Software Media. [1,3]Sårbarheten CVE-2020-7196, som har fått CVSS-klassningen 9.9, påverkar produkterna BlueData EPIC Software Platform och Ezmeral Container Platform. Sårbarheten beror på osäker hantering av Kerberos-lösenord och möjliggör att oautentiserade användare får tillgång till lösenorden. [2,3]

Påverkade produkter

HPE 3PAR StoreServ ManagementCore Software Media prior to 3.7.0.0BlueData EPIC Software 4.0 and earlierHPE Ezmeral Container Platform 5.0

Rekommendationer

CERT-SE rekommenderar att användare av produkterna vidtar de mittigerande åtgärder Hewlett Packard Enterprise rekommenderar [1,2].

Källor

[1] https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbst04045en_us [2] https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04049en_us [3] https://www.securityweek.com/hpe-patches-two-critical-remotely-exploitable-vulnerabilities