Vulnerabilidad de ejecución remota de código en HPE Systems Insight Manager (SIM)

Fecha de publicación:

16/12/2020

Importancia:

5 - Crítica

Recursos afectados:

HPE Systems Insight Manager (SIM), versiones 7.6.x.

Descripción:

El investigador, Harrison Neal, a través de Trend Micro Zero Day Initiative, ha informado a Hewlett Packard Enterprise de una vulnerabilidad que podría permitir la ejecución remota de código en HPE Systems Insight Manager (SIM).

Solución:

HPE ha informado que publicara una futura versión que corrija esta vulnerabilidad y recomienda seguir los siguientes los pasos para eliminar las funciones "Federated Search" y "Federated CMS Configuration":

Detener el servicio HPE SIM.
Eliminar el archivo <C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war> de la ruta de instalación: del /Q /F C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war.
Reiniciar el servicio HPE SIM.
Esperar a que se pueda acceder a la página web de HPE SIM "https://SIM_IP:50000" y ejecutar el siguiente comando desde el símbolo del sistema: mxtool -r -f tools\multi-cms-search.xml 1>nul 2>nul.

Detalle:

Se ha identificado una vulnerabilidad en HPE Systems Insight Manager (SIM) versión 7.6. La vulnerabilidad podría aprovecharse para permitir la ejecución remota de código. Se ha asignado el identificador CVE-2020-7200 para esta vulnerabilidad.

Referencias:

HPESBGN04068 rev.1 - Hewlett Packard Enterprise Systems Insight Manager (SIM), AMF Deserialization of Untrusted Data, Remote Code Execution Vulnerability

Etiquetas:

HP

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de ejecución remota de código en HPE Systems Insight Manager (SIM)

Actualización de seguridad de Joomla! 3.9.25

Múltiples vulnerabilidades en GRUB2

Actualización fuera de ciclo de Microsoft Exchange Server

Múltiples vulnerabilidades en productos de Cisco

Múltiples vulnerabilidades en productos VMware