HPE ประกาศแก้ไขช่องโหว่ Remote Auth Bypass บน SSMC Console!

 Hewlett Packard Enterprises (HPE) ได้ออกมาประกาศแก้ไขช่องโหว่ Remote Authentication bypass ที่ส่งผลกระทบต่อ HPE StoreServ Management Console (SSMC) บน Data center storage management solution 

SSMC เป็นเว็บแอปพลิเคชันตัวจัดการแบบหลายโหนด ที่มีการแยกการทำงานของข้อมูลที่อยู่บนตัวจัดการ arrays 

ช่องโหว่ Remote Authentication Bypass (CVE-2020-7197) ที่มีผลกระทบกับ HPE 3PAR StoreServ Management และ Core Software Media prior 3.7.0.0 

 CVE-2020-7197 ที่ 10/10 คะแนน เป็นช่องโหว่ร้ายแรงที่มีความซับซ้อนต่ำ ทำให้ผู้โจมตีไม่จำเป็นต้องใช้สิทธิ์อะไรในโจมตี 

คำแนะนำ  

          แนะนำให้อัปเกรด HPE 3PAR StoreServ Management Console (SSMC) เป็น 3.7.1.1 หรือใหม่กว่า 

ที่มา : https://www.bleepingcomputer.com/news/security/hpe-fixes-maximum-severity-remote-auth-bypass-bug-in-ssmc-console/ 

Share