Проблема получила максимальные 10 баллов по шкале CVSS.
https://www.securitylab.ru/upload/ib...70c76fb0cd.jpg
Компания Hewlett Packard Enterprise (HPE) устранила критическую уязвимость обхода удаленной аутентификации (CVE-2020-7197) в решениях для управления хранилищем центра обработки данных HPE StoreServ Management Console (SSMC).
HPE SSMC — консоль управления и отчетности для массивов центров обработки данных HPE Primera (хранилище данных для критически важных приложений) и систем HPE 3PAR StoreServ (поставщики облачных услуг хранения на базе искусственного интеллекта).
Исправленная уязвимость обхода удаленной аутентификации затрагивает версии HPE 3PAR StoreServ Management и Core Software Media 3.7.0.0 и старше. Проблема получила максимальные 10 баллов по шкале CVSS, и ее эксплуатация позволяет злоумышленникам без привилегий использовать ее в рамках атак низкой сложности, не требующих взаимодействия с пользователем.
Пользователям настоятельно рекомендуется обновить консоль управления HPE 3PAR StoreServ Management Console (SSMC) до версии 3.7.1.1 или младше.