Sicherheitslücke in HPE StoreServ Management Console (SSMC)

HPE hat eine sicherheitskritische Lücke bei allen SSMC Versionen vor Version 3.7.1.1 entdeckt. Die Sicherheitslücke erlaubt es einem Angreifer mittels «Remote Authentication Bypass» die Authentifizierung an der SSMC zu umgehen. Die Sicherheitslücke ist mit der Referenz CVE-2020-7197 registriert und wurde mit dem höchstmöglichen CVSScore von 10.0 eingestuft. Diese Sicherheitslücke ist nur innerhalb der Infrastruktur ausnutzbar, da die SSMC nicht nach extern publiziert wird. Ein Angreifer kann die Sicherheitslücke somit nur zu seinem Vorteil nutzen, wenn er zuvor bereits Zugriff auf die Infrastruktur über einen anderen Weg erlangen konnte. 

BitHawk empfiehlt die SSMC umgehend auf Version 3.7.1.1 zu aktualisieren. Die betroffenen Unternehmen haben wir proaktiv über die Sicherheitslücke informiert.