Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet

Kritiska sårbarheter i HPE-produkter

Hewlett Packard Enterprise varnar för två kritiska sårbarheter.

Sårbarheten CVE-2020-7197, som har fått CVSS-klassningen 10.0, finns i StoreServ Management Console (SSMC) och gör det möjligt att kringgå autentisering vid fjärranslutning. Den påverkar produkterna HPE 3PAR StoreServ Management och Core Software Media. [1,3]

Sårbarheten CVE-2020-7196, som har fått CVSS-klassningen 9.9, påverkar produkterna BlueData EPIC Software Platform och Ezmeral Container Platform. Sårbarheten beror på osäker hantering av Kerberos-lösenord och möjliggör att oautentiserade användare får tillgång till lösenorden. [2,3]

Påverkade produkter

HPE 3PAR StoreServ Management
Core Software Media prior to 3.7.0.0
BlueData EPIC Software 4.0 and earlier
HPE Ezmeral Container Platform 5.0

Rekommendationer

CERT-SE rekommenderar att användare av produkterna vidtar de mittigerande åtgärder Hewlett Packard Enterprise rekommenderar [1,2].

Källor

[1] https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbst04045en_us
[2] https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04049en_us
[3] https://www.securityweek.com/hpe-patches-two-critical-remotely-exploitable-vulnerabilities