SSMC เป็นเว็บแอปพลิเคชันตัวจัดการแบบหลายโหนด
Hewlett Packard Enterprises (HPE) ได้ออกมาประกาศแก้ไขช่องโหว่ Remote Authentication bypass ที่ส่งผลกระทบต่อ HPE StoreServ Management Console (SSMC) บน Data center storage management solution
SSMC เป็นเว็บแอปพลิเคชันตัวจัดการแบบหลายโหนด ที่มีการแยกการทำงานของข้อมูลที่อยู่บนตัวจัดการ arrays
ช่องโหว่ Remote Authentication Bypass (CVE-2020-7197) ที่มีผลกระทบกับ HPE 3PAR StoreServ Management และ Core Software Media prior 3.7.0.0
CVE-2020-7197 ที่ 10/10 คะแนน เป็นช่องโหว่ร้ายแรงที่มีความซับซ้อนต่ำ ทำให้ผู้โจมตีไม่จำเป็นต้องใช้สิทธิ์อะไรในโจมตี
คำแนะนำ
แนะนำให้อัปเกรด HPE 3PAR StoreServ Management Console (SSMC) เป็น 3.7.1.1 หรือใหม่กว่า
ที่มา : https://www.bleepingcomputer.com/news/security/hpe-fixes-maximum-severity-remote-auth-bypass-bug-in-ssmc-console/