Vulnerabilidad de autenticación incorrecta en HP StoreServ Management Console permite que el ransomware cifre su almacenamiento

Especialistas en ciberseguridad reportan la detección de una vulnerabilidad de autenticación incorrecta en la consola de administración HPE StoreServ, de la compañía tecnológica HP. Al parecer, la explotación de esta falla permitiría a los actores de amenazas evadir los controles de seguridad en la implementación afectada.

HPE SSMC es la consola de gestión y generación de informes para matrices de centros de datos HPE Primera (almacén de datos para aplicaciones de misión crítica) y sistemas HPE 3PAR StoreServ (proveedores de almacenamiento en la nube de inteligencia artificial).

Identificada como CVE-2020-7197, esta falla permite que un atacante remoto eluda el proceso de autenticación. La vulnerabilidad existe debido a un error al procesar las solicitudes de autenticación en HPE 3PAR StoreServ Management y Core Software Media. Un atacante remoto puede eludir el proceso de autenticación y obtener acceso no autorizado a la aplicación.

Hewlett Packard Enterprise (HPE) ha resuelto una vulnerabilidad crítica de omisión de autenticación remota (CVE-2020-7197) en las soluciones de gestión de almacenamiento del centro de datos HPE StoreServ Management Console (SSMC).

La vulnerabilidad de omisión de autenticación remota fija afecta a HPE 3PAR StoreServ Management y Core Software Media versiones 3.7.0.0 y posteriores. El problema obtuvo un máximo de 10 en la escala CVSS, y su explotación permite a atacantes sin privilegios explotarlo en ataques de baja complejidad que no requieren la interacción del usuario.

Se recomienda encarecidamente a los usuarios que actualicen HPE 3PAR StoreServ Management Console (SSMC) a la versión 3.7.1.1 o anterior.