CVE-2020-7200:HPE 0day漏洞

安全 漏洞
近日,Hewlett Packard Enterprise (HPE) 公开了HPE Systems Insight Manager (SIM)软件专用版Windows 和Linux 版本的一个0 day安全漏洞。

近日,Hewlett Packard Enterprise (HPE) 公开了HPE Systems Insight Manager (SIM)软件专用版Windows 和Linux 版本的一个0 day安全漏洞。HPE SIM软件是多HPE 服务器、存储和网络产品的远程支持自动化解决方案。

[[358328]]

漏洞概述

该0 day漏洞是一个远程代码执行漏洞,CVE编号为CVE-2020-7200,CVSS评分为9.8分,为高危漏洞。漏洞影响HPE Systems Insight Manager (SIM) 7.6.x版本。攻击者利用该漏洞可以在无需用户交互的情况下实现权限提升,并完成其他攻击。

漏洞产生的原因是由于没有对用户提供的数据进行有效性验证,可能会导致不可信数据的反序列化,使得攻击者可以利用其在服务器上执行有漏洞的代码。

HPE在安全公告中并没有明确确认该0 day漏洞是否存在在野利用。

由于HPE SIM支持Linux 和Windows 操作系统,但目前HPE 只针对Windows 系统发布了缓解措施来拦截攻击,并称正在修复该0 day漏洞。

缓解措施

HPE在安全公告中提出了漏洞的临时修复建议:禁用"Federated Search"和"Federated CMS Configuration"特征。使用HPE SIM管理软件的系统管理员必须按照如下步骤才能拦截CVE-2020-7200 攻击:

  • 停止 HPE SIM服务;
  • 从sim的安装路径del /Q /F C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war 删除C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war 文件;
  • 重启 HPE SIM 服务;
  • 等待 访问HPE SIM web页面https://SIM_IP:50000,执行如下命令:
    1. mxtool -r -f tools\multi-cms-search.xml 1>nul 2>nul 

安全公告称,阻止该远程代码执行漏洞的完整补丁将尽快发布。

本文翻译自:

https://www.bleepingcomputer.com/news/security/hpe-discloses-critical-zero-day-in-server-management-software/

 

责任编辑:赵宁宁 来源: 嘶吼网
相关推荐

2021-09-10 11:41:20

漏洞Windows 微软

2009-07-06 13:15:07

2021-10-06 13:48:50

0day漏洞攻击

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞

2015-05-20 16:34:14

2022-03-25 13:41:55

漏洞网络攻击Quantum(量子

2013-05-24 14:02:42

2011-08-26 11:44:01

2020-10-22 11:24:53

修复漏洞

2022-03-30 09:09:39

漏洞网络安全网络攻击

2009-09-09 08:54:50

2011-02-28 09:34:55

2011-03-15 15:14:22

2021-07-14 17:17:45

0day漏洞恶意代码

2010-01-20 16:13:15

2015-06-16 09:56:44

2021-03-16 10:52:56

Chrome浏览器漏洞

2010-09-01 15:18:04

2015-08-31 10:09:34

2014-10-15 17:29:33

点赞
收藏

51CTO技术栈公众号