Expertos en ciberseguridad reportan el descubrimiento de una vulnerabilidad de autenticación incorrecta en la consola de administración HPE StoreServ, de la compañía tecnológica HP. Aparentemente, la explotación de esta vulnerabilidad podría permitir a ciber atacantes evadir los controles de seguridad en la implementación afectada.
HPE SSMC es la consola de gestión y generación de informes para matrices de centros de datos HPE Primera (almacén de datos para aplicaciones de misión crítica) y sistemas HPE 3PAR StoreServ (proveedores de almacenamiento en la nube de inteligencia artificial).
La falla ha sido Identificada como CVE-2020-7197. Permite que un atacante remoto evite el proceso de autenticación. De esta forma, podría eludir el proceso de autenticación y obtener acceso no autorizado a la aplicación. Además, la vulnerabilidad existe debido un error al procesar las solicitudes de autenticación en HPE 3PAR StoreServ Management y Core Software Media.
Hewlett Packard Enterprise (HPE) ha corregido una falla crítica de omisión de autenticación remota (CVE-2020-7197) en las soluciones de gestión de almacenamiento del centro de datos HPE StoreServ Management Console (SSMC).
La vulnerabilidad de omisión de autenticación remota fija afecta a HPE 3PAR StoreServ Management y Core Software Media versiones 3.7.0.0 y posteriores. El problema obtuvo un máximo de 10 en la escala CVSS. Su explotación permite a atacantes sin privilegios explotarlo en ataques de baja complejidad que no requieren de ninguna interacción del usuario.
Como recomendación, se le solicita a los usuarios que actualicen HPE 3PAR StoreServ Management Console (SSMC) a la versión 3.7.1.1 o alguna anterior.
Fuente: Noticias de Seguridad Informática
Para más información ingresar aquí.
Comentarios