Console controla storage em apps de missão crítica e em provedores de serviço de nuvem baseados em IA

A HPE (Hewlett Packard Enterprise) resolveu uma vulnerabilidade de desvio de autenticação remota de gravidade máxima (classificação 10/10), rastreada como CVE-2020-7197, que afeta a sua solução de gerenciamento de armazenamento de data center HPE StoreServ Management Console (SSMC).

No comunicado sobre a correção, a HPE informou: “A falha CVE-2020-7197 é uma vulnerabilidade de desvio de autenticação remota que afeta o HPE 3PAR StoreServ Management e o Core Software Media anteriores à versão 3.7.0.0. O HPE StoreServ Management Console 3.7.0.0 é um aplicativo da web do gerenciador multiarray fora do nó e permanece isolado dos dados nos arrays gerenciados. O SSMC é vulnerável ao desvio de autenticação remota”.

O HPE SSMC é um console de gerenciamento e de geração de relatórios utilizado em matrizes de data center HPE Primera (armazenamento de dados para aplicativos de missão crítica) e em sistemas HPE 3PAR StoreServ (provedores de serviços de nuvem com tecnologia de armazenamento em nuvem).

A falha pode ser explorada por agentes de ameaças sem privilégios e não requer interação do usuário.

A HPE resolveu o problema com a publicação de uma nova versão do HPE 3PAR StoreServ Management Console 3.7.1.1 .

“Este lançamento do SSMC inclui importantes correções de defeitos de melhoria de segurança e qualidade que fortalecem a postura de segurança dos dispositivos SSMC”, diz o changelog do produto.

A Hewlett Packard Enterprise agradeceu aos pesquisadores Elwood Buck, do MindPoint Group, por relatarem a falha.

Com agências internacionais

Fonte: CISO Advisor (https://www.cisoadvisor.com.br/hpe-repara-falha-de-gravidade-maxima-no-storeserv-console/)