CVE-2020-7200: Vulnerabilidad crítica de HPE ahora parcheada

Una vulnerabilidad crítica en HEP ​​SIM podría permitir a los atacantes llevar a cabo ataques de ejecución remota de código., sin la necesidad de interacción del usuario.

A la vulnerabilidad se le ha asignado el número CVE-2020-7200, y fue divulgada originalmente en diciembre 2020. Afortunadamente, El día cero crítico ahora se ha solucionado..

¿Qué es HPE SIM?? La herramienta de software permite la automatización y la gestión del soporte remoto para varios servidores HPE, como HPE ProLiant Gen10 y HPE ProLiant Gen9, y productos de almacenamiento y redes. Siguiendo la solución, la empresa actualizó el aviso de seguridad original. se debe notar que, Hace más o menos un mes, HPE emitió una revisión que podría resolver el problema de seguridad..

Más sobre CVE-2020-7200

De acuerdo al boletín oficial, “Se ha identificado una vulnerabilidad de seguridad potencial en HPE Systems Insight Manager (SIM) versión 7.6. La vulnerabilidad podría aprovecharse para permitir la ejecución remota de código ".

De acuerdo a Tormenta de paquetes, la falla se desencadena por una falla en la validación de datos durante el proceso de deserialización cuando un usuario envía una solicitud POST a la página / simsearch / messagebroker / amfsecure. “Este módulo aprovecha esta vulnerabilidad aprovechando una copia obsoleta de Commons Collection, a saber, 3.2.2, que se envía con HPE SIM, para obtener la ejecución remota de código como usuario administrativo que ejecuta HPE SIM,”Packet Storm explicado.

También hay una solución disponible para los usuarios que, por alguna razón, no puede actualizar sus sistemas vulnerables inmediatamente. La compañía ha proporcionado trucos de mitigación para sistemas antes del Hotfix Update Kit que se emitió en abril. 20:

1.Detener el servicio HPE SIM
2.Borrar archivo de la ruta de instalación del sim del / Q / F C:\Archivos de programa HP Systems Insight Manager jboss server hpsim deploy simsearch.war
3.Reinicie el servicio HPE SIM
4.Espere a que la página web de HPE SIM "https://SIM_IP:50000”Para ser accesible y ejecutar el siguiente comando desde el símbolo del sistema: mxtool -r -f herramientas multi-cms-search.xml 1> nul 2> nul

Sin embargo, Cabe señalar que los usuarios de HPE SIM no podrán implementar la función de búsqueda federada., si aplican la solución alternativa.

En 2018, ransomware llegó a miles de HPE Integrated Lights-Out 4 las interfaces (HPE OIT 4). Estas interfaces proporcionan acceso a los servidores HP Enterprise y su control remoto. El ransomware cifró los discos duros de los servidores y luego exigió Bitcoins como rescate para restaurar los archivos dentro de las unidades.. Un investigador de seguridad que usa el identificador de Twitter @M_Shahpasandi fue el primero en descubrir el ataque..

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme: