CVE-2020-7200：HPE 0day漏洞

近日，Hewlett Packard Enterprise (HPE) 公开了HPE Systems Insight Manager (SIM)软件专用版Windows 和Linux 版本的一个0 day安全漏洞。HPE SIM软件是多HPE 服务器、存储和网络产品的远程支持自动化解决方案。

漏洞概述

该0 day漏洞是一个远程代码执行漏洞，CVE编号为CVE-2020-7200，CVSS评分为9.8分，为高危漏洞。漏洞影响HPE Systems Insight Manager (SIM) 7.6.x版本。攻击者利用该漏洞可以在无需用户交互的情况下实现权限提升，并完成其他攻击。

漏洞产生的原因是由于没有对用户提供的数据进行有效性验证，可能会导致不可信数据的反序列化，使得攻击者可以利用其在服务器上执行有漏洞的代码。

HPE在安全公告中并没有明确确认该0 day漏洞是否存在在野利用。

由于HPE SIM支持Linux 和Windows 操作系统，但目前HPE 只针对Windows 系统发布了缓解措施来拦截攻击，并称正在修复该0 day漏洞。

缓解措施

HPE在安全公告中提出了漏洞的临时修复建议：禁用"Federated Search"和"Federated CMS Configuration"特征。使用HPE SIM管理软件的系统管理员必须按照如下步骤才能拦截CVE-2020-7200 攻击：

停止 HPE SIM服务;
从sim的安装路径del /Q /F C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war 删除C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war 文件;
重启 HPE SIM 服务;
等待访问HPE SIM web页面https://SIM_IP:50000，执行如下命令：

  
  
     
   
   mxtool -r -f tools\multi-cms-search.xml 1>nul 2>nul

安全公告称，阻止该远程代码执行漏洞的完整补丁将尽快发布。

本文翻译自：

https://www.bleepingcomputer.com/news/security/hpe-discloses-critical-zero-day-in-server-management-software/

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容