PT-2020-9235 · Hewlett Packard · Hpe Msa 2050 San Storage+5
Publicado
2020-04-17
·
Atualizado
2020-04-28
·
CVE-2019-12001
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:H/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Armazenamento SAN HPE MSA 2040, versão GL225P001 e anteriores
Armazenamento SAN HPE MSA 1040, versão GL225P001 e anteriores
Armazenamento SAN HPE MSA 1050, versão VE270R001-01 e anteriores
Armazenamento SAN HPE MSA 2042 versão GL225P001 e anteriores
Armazenamento SAN HPE MSA 2050 versão VL270R001-01 e anteriores
Armazenamento SAN HPE MSA 2052 versão VL270R001-01 e anteriores
Descrição
Foi descoberta uma vulnerabilidade de reutilização de sessão remota que leva à contornamento das restrições de acesso. Este problema permite a contornar as restrições de acesso.
Recomendações
Para o armazenamento SAN HPE MSA 2040 versão GL225P001 e anteriores, atualize para uma versão posterior à GL225P001.
Para o armazenamento SAN HPE MSA 1040 versão GL225P001 e anteriores, atualize para uma versão posterior à GL225P001.
Para o armazenamento SAN HPE MSA 1050 versão VE270R001-01 e anteriores, atualize para uma versão posterior à VE270R001-01.
Para o armazenamento SAN HPE MSA 2042 versão GL225P001 e anteriores, atualize para uma versão posterior à GL225P001.
Para o armazenamento SAN HPE MSA 2050 versão VL270R001-01 e anteriores, atualize para uma versão posterior à VL270R001-01.
Para o armazenamento SAN HPE MSA 2052 versão VL270R001-01 e anteriores, atualize para uma versão posterior à VL270R001-01.
Correção
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hpe Msa 1040 San Storage
Hpe Msa 1050 San Storage
Hpe Msa 2040 San Storage
Hpe Msa 2042 San Storage
Hpe Msa 2050 San Storage
Hpe Msa 2052 San Storage