Hewlett Packard Enterprise發(fā)布了針對(duì)兩個(gè)關(guān)鍵漏洞的補(bǔ)丁程序，一個(gè)漏洞在StoreServ管理控制臺(tái)中被確認(rèn)，另一個(gè)漏洞則影響了BlueData EPIC軟件平臺(tái)和Ezmeral容器平臺(tái)。

最嚴(yán)重的問(wèn)題存在于HPE StoreServ管理控制臺(tái)（SSMC）3.7.0.0中，CVE-2020-7197漏洞可以利用遠(yuǎn)程繞過(guò)身份驗(yàn)證保護(hù)，其CVSS評(píng)分為10。SSMC是基于節(jié)點(diǎn)的Web控制臺(tái)，它為多個(gè)陣列的管理提供支持，通常安裝在Linux或Windows服務(wù)器上，并與托管列上的數(shù)據(jù)隔離。該漏洞可能使黑客無(wú)需身份驗(yàn)證，直接獲得對(duì)應(yīng)用程序的訪問(wèn)權(quán)限。

MindPoint Group的Elwood Buck報(bào)告了規(guī)避遠(yuǎn)程身份驗(yàn)證的情況。根據(jù)HPE的說(shuō)法，3.7.0.0之前的HP 3PAR StoreServ Management和Core Software Media受到影響。HPE建議受影響的用戶將軟件升級(jí)到HP 3PAR StoreServ3.7.1.1或更高版本。在BlueData EPIC軟件平臺(tái)版本4.0和更早版本以及Ezmeral Container Platform 5.0中確定了第二個(gè)漏洞CVE-2020-7196，其CVSS評(píng)分為9.9。HPE解釋說(shuō)，問(wèn)題在于這兩個(gè)應(yīng)用程序“都使用不安全方法來(lái)處理Kerberos密碼，導(dǎo)致密碼容易受到未經(jīng)授權(quán)的攔截和/或檢索?！?/p>

HPE建議將相關(guān)軟件更新至Ezmeral Container Platform 5.1或更高版本。除此之外，HPE還在上周發(fā)布了針對(duì)Aruba?CX交換機(jī)、Aruba?AirWave Glass和其他Aruba產(chǎn)品中的幾個(gè)高危漏洞的補(bǔ)丁程序。

?

消息來(lái)源：securityweek；封面來(lái)自網(wǎng)絡(luò)；譯者：小江。

本文由?HackerNews.cc?翻譯整理。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/