HPE 披露最新版本 SIM 中存在零日漏洞

hpe在适用于Windows和Linux的最新版本的HPE Systems Insight Manager（SIM）软件中发现了一个零日漏洞。

HPE披露了一个零日远程代码执行漏洞，该漏洞会影响其适用于Windows和Linux的HPE Systems Insight Manager（SIM）软件的最新版本。

HPE SIM是用于多个HPE解决方案（包括服务器，存储和网络产品）的管理和远程支持自动化解决方案。

该漏洞源于缺乏对用户提供的数据的正确验证，这可能导致不信任数据的反序列化。没有用户交互，攻击者可能会毫无特权地利用此漏洞。

“ HPE Systems Insight Manager（SIM）7.6版中已发现潜在的安全漏洞。该漏洞可能被利用以允许远程执行代码。” 阅读安全公告。

在撰写本文时，该问题是可以解决的，IT巨头仅在致力于解决Windows时为其提供了缓解措施。

研究人员哈里森·尼尔（Harrison Neal）发现了零日漏洞，追踪为CVE-2020-7200，该漏洞是通过趋势科技的零日计划报告的。

该漏洞影响HPE Systems Insight Manager（SIM）7.6.x.，严重等级为9.8 / 10。

HPE并未透露是否意识到利用零日漏洞进行攻击

为避免利用此问题，公司建议通过以下分步过程删除“联合搜索”和“联合CMS配置”功能：

1. 停止HP SIM服务
2. 从sim安装路径del / Q / FC：\ Program Files \ HP \ Systems Insight Manager \ jboss \ server中删除<C：\ Program Files \ HP \ Systems Insight Manager \ jboss \ server \ hpsim \ deploy \ simsearch.war>文件\ hpsim \ deploy \ simsearch.war
3. 重新启动HP SIM服务
4. 等待HP SIM页面“ https：// SIM_IP：50000”可访问，然后从命令提示符处执行以下命令。mxtool -r -f tools \ multi-cms-search.xml 1> nul 2> nul