机房360首页
当前位置:首页 » 软件安全 » CVE-2020-7200:HPE 0day漏洞

CVE-2020-7200:HPE 0day漏洞

来源:51CTO 作者: 更新时间:2020/12/18 9:50:57

摘要:近日,Hewlett Packard Enterprise (HPE) 公开了HPE Systems Insight Manager (SIM)软件专用版Windows 和Linux 版本的一个0 day安全漏洞。HPE SIM软件是多HPE 服务器、存储和网络产品的远程支持自动化解决方案。

  近日,Hewlett Packard Enterprise (HPE) 公开了HPE Systems Insight Manager (SIM)软件专用版Windows 和Linux 版本的一个0 day安全漏洞。HPE SIM软件是多HPE 服务器、存储和网络产品的远程支持自动化解决方案。

  漏洞概述

  该0 day漏洞是一个远程代码执行漏洞,CVE编号为CVE-2020-7200,CVSS评分为9.8分,为高危漏洞。漏洞影响HPE Systems Insight Manager (SIM) 7.6.x版本。攻击者利用该漏洞可以在无需用户交互的情况下实现权限提升,并完成其他攻击。

  漏洞产生的原因是由于没有对用户提供的数据进行有效性验证,可能会导致不可信数据的反序列化,使得攻击者可以利用其在服务器上执行有漏洞的代码。

  HPE在安全公告中并没有明确确认该0 day漏洞是否存在在野利用。

  由于HPE SIM支持Linux 和Windows 操作系统,但目前HPE 只针对Windows 系统发布了缓解措施来拦截攻击,并称正在修复该0 day漏洞。

  缓解措施

  HPE在安全公告中提出了漏洞的临时修复建议:禁用"Federated Search"和"Federated CMS Configuration"特征。使用HPE SIM管理软件的系统管理员必须按照如下步骤才能拦截CVE-2020-7200 攻击:

  停止 HPE SIM服务;

  从sim的安装路径del /Q /F C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war 删除C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war 文件;

  重启 HPE SIM 服务;

  等待 访问HPE SIM web页面https://SIM_IP:50000

  安全公告称,阻止该远程代码执行漏洞的完整补丁将尽快发布。

  责任编辑:张华

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/20201218/n6519135612.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片