Hewlett Packard Enterprises (HPE) ได้ออกมาประกาศแก้ไขช่องโหว่ Remote Authentication bypass ที่ส่งผลกระทบต่อ HPE StoreServ Management Console (SSMC) บน Data center storage management solution
SSMC เป็นเว็บแอปพลิเคชันตัวจัดการแบบหลายโหนด ที่มีการแยกการทำงานของข้อมูลที่อยู่บนตัวจัดการ arrays
ช่องโหว่ Remote Authentication Bypass (CVE-2020-7197) ที่มีผลกระทบกับ HPE 3PAR StoreServ Management และ Core Software Media prior 3.7.0.0
CVE-2020-7197 ที่ 10/10 คะแนน เป็นช่องโหว่ร้ายแรงที่มีความซับซ้อนต่ำ ทำให้ผู้โจมตีไม่จำเป็นต้องใช้สิทธิ์อะไรในโจมตี
คำแนะนำ
แนะนำให้อัปเกรด HPE 3PAR StoreServ Management Console (SSMC) เป็น 3.7.1.1 หรือใหม่กว่า
ที่มา : https://www.bleepingcomputer.com/news/security/hpe-fixes-maximum-severity-remote-auth-bypass-bug-in-ssmc-console/