鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-7197 | HPE SSMC远程身份验证绕过误差通告

宣布时间 2020-10-26

0x00 误差概述

CVE ID	CVE-2020-7197	时间	2020-10-26
类型	身份验证绕过	等级	高危
远程使用	是	影响规模	3.7.0.0之前的HP 3PAR StoreServ Management and Core Software Media

HPE SSMC是适用于HPE Primera存储平台和HPE 3PAR StoreServ全闪存阵列系统的数据中心阵列治理和报告控制台。。。其通过HPE OneView等HPE治理工具提供了现代化的外观以及通用的界面和语言，，，，，，并使用最新的API和UI手艺，，，，，，可将所有HP 3PAR StoreServ治理集中在一个简单的窗格中，，，，，，提供文件和块的融合治理和报告功效。。。

0x01 误差详情

2020年10月23日，，，，，，HPE宣布清静通告，，，，，，其已经修复了HPE StoreServ治理控制台（SSMC）中的一个远程身份验证绕过误差(CVE-2020-9197)，，，，，，该误差的CVSS评分为10.0。。。

由于HPE StoreServ治理控制台（SSMC）3.7.0.0是一个非节点多阵列治理器Web应用程序，，，，，，并且与托管阵列上的数据隔离，，，，，，这使得SSMC很容易被远程身份验证绕过。。。

0x02 处置惩罚建议

现在HPE已更新了HPE StoreServ Management Console (SSMC)3.7.0.0，，，，，，建议升级到HPE 3PAR StoreServ Management Console 3.7.1.1或更高版本。。。

下载地点：

https://myenterpriselicense.hpe.com/cwp-ui/free-software/SSMC_CONSOLE

0x03 参考链接

https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbst04045en_us

https://securityaffairs.co/wordpress/109962/security/ssmc-critical-auth-bypass-issue.html?

0x04 时间线

2020-10-23 HPE首次宣布清静通告

2020-10-24 HPE更新清静通告

2020-10-26 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】