PT-2021-18133 · Hewlett Packard · Hpe Storeserv Management Console

Publicado

2021-12-10

Atualizado

2022-07-12

CVE-2021-29214

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

HPE StoreServ Management Console (SSMC), versões 3.4 GA a 3.8.1

Descrição:

Foi identificada uma falha de segurança no HPE StoreServ Management Console (SSMC), na qual um administrador autenticado do SSMC poderia explorá-la para injetar código e elevar seus privilégios no SSMC. O escopo dessa vulnerabilidade é limitado ao SSMC, e os arrays gerenciados não são afetados.

Recomendações:

Para as versões 3.4 GA a 3.8.1 do HPE StoreServ Management Console (SSMC), atualize para uma versão que contenha uma correção para essa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-29214

Produtos afetados

Hpe Storeserv Management Console

PT-2021-18133 · Hewlett Packard · Hpe Storeserv Management Console

CVE-2021-29214

Identificadores relacionados

Produtos afetados

Referências · 4