HPE在适用于Windows和Linux的最新版本的HPE Systems Insight Manager(SIM)软件中披露了一个零日漏洞。
惠普企业(HPE)披露了一个零日远程代码执行漏洞,该漏洞会影响其适用于Windows和Linux的HPE Systems Insight Manager(SIM)软件的最新版本。
HPE SIM是用于多个HPE解决方案(包括服务器,存储和网络产品)的管理和远程支持自动化解决方案。
缺陷源于缺乏对用户提供的数据的正确验证,这可能导致不信任数据的反序列化。没有用户交互,攻击者可能会毫无特权地利用此漏洞。
“ HPE Systems Insight Manager(SIM)7.6版中已发现潜在的安全漏洞。该漏洞可能被利用以允许远程执行代码。” 阅读安全公告。
在撰写本文时,该问题是可以解决的,IT巨头仅在致力于解决Windows时为其提供了缓解措施。
研究人员哈里森·尼尔(Harrison Neal)发现了零日漏洞,追踪为CVE-2020-7200,该漏洞是通过趋势科技的零日计划报告的。
该漏洞影响HPE Systems Insight Manager(SIM)7.6.x.,严重等级为9.8 / 10。
HPE并未透露是否意识到利用零日漏洞的野外攻击。
为避免利用此问题,公司建议通过以下分步过程删除“联合搜索”和“联合CMS配置”功能:
- 停止HP SIM服务
- 从sim安装路径del / Q / FC:\ Program Files \ HP \ Systems Insight Manager \ jboss \ server中删除<C:\ Program Files \ HP \ Systems Insight Manager \ jboss \ server \ hpsim \ deploy \ simsearch.war>文件\ hpsim \ deploy \ simsearch.war
- 重新启动HP SIM服务
- 等待HP SIM页面“ https:// SIM_IP:50000”可访问,然后从命令提示符处执行以下命令。mxtool -r -f tools \ multi-cms-search.xml 1> nul 2> nul
*编译:Domino
*来自:securityaffairs