PT-2022-19110 · Hewlett Packard · Hpe Storeonce
Publicado
2022-06-27
·
Atualizado
2022-07-07
·
CVE-2022-28622
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do software HPE StoreOnce anteriores à 4.3.2
Descrição
Foi identificado um possível problema de segurança no servidor SSH do software afetado, que suporta algoritmos fracos de troca de chaves. Isso pode levar ao acesso remoto não autorizado.
Recomendações
Para versões anteriores à 4.3.2, atualize para a versão 4.3.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor SSH até que a atualização seja aplicada.
Correção
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hpe Storeonce