HPE, Två allvarliga sårbarheter som berör flera mjukvaror.
CVE-2020-7196 – Remote Disclosure of Privileged Information, CVSS poäng 9.9/10.
Berör BlueData EPIC 4.0 samt tidigare versioner samt HPE Ezmeral Container Platform 5.0.
Lösning är att begära ut en patch för BlueData EPIC från HPE Tekniska support.
För HPE Ezmeral är föreslagen lösning migrering till version 5.1 eller senare.
CVE-2020-7197 – Remote Authentication Bypass, CVSS poäng 10/10.
Berör HPE 3PAR StoreServ Management Core Software (SSMC) upp till version 3.7.0.0 .
Lösning är uppgradering till version 3.7.1.1 eller senare.
IT-Total rekommenderar alltid nät-separation när möjligt, samt att upprätthålla aktuella versioner.
Källor:
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbst04045en_us
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04049en_us
