HPE 披露最新版本 SIM 中存在零日漏洞

hpe在適用于Windows和Linux的最新版本的HPE Systems Insight Manager（SIM）軟件中發現了一個零日漏洞。

HPE披露了一個零日遠程代碼執行漏洞，該漏洞會影響其適用于Windows和Linux的HPE Systems Insight Manager（SIM）軟件的最新版本。

HPE SIM是用于多個HPE解決方案（包括服務器，存儲和網絡產品）的管理和遠程支持自動化解決方案。

該漏洞源于缺乏對用戶提供的數據的正確驗證，這可能導致不信任數據的反序列化。沒有用戶交互，攻擊者可能會毫無特權地利用此漏洞。

“ HPE Systems Insight Manager（SIM）7.6版中已發現潛在的安全漏洞。該漏洞可能被利用以允許遠程執行代碼。” 閱讀安全公告。

在撰寫本文時，該問題是可以解決的，IT巨頭僅在致力于解決Windows時為其提供了緩解措施。

研究人員哈里森·尼爾（Harrison Neal）發現了零日漏洞，追蹤為CVE-2020-7200，該漏洞是通過趨勢科技的零日計劃報告的。

該漏洞影響HPE Systems Insight Manager（SIM）7.6.x.，嚴重等級為9.8 / 10。

HPE并未透露是否意識到利用零日漏洞進行攻擊

為避免利用此問題，公司建議通過以下分步過程刪除“聯合搜索”和“聯合CMS配置”功能：

1. 停止HP SIM服務
2. 從sim安裝路徑del / Q / FC：\ Program Files \ HP \ Systems Insight Manager \ jboss \ server中刪除<C：\ Program Files \ HP \ Systems Insight Manager \ jboss \ server \ hpsim \ deploy \ simsearch.war>文件\ hpsim \ deploy \ simsearch.war
3. 重新啟動HP SIM服務
4. 等待HP SIM頁面“ https：// SIM_IP：50000”可訪問，然后從命令提示符處執行以下命令。mxtool -r -f tools \ multi-cms-search.xml 1> nul 2> nul