Haavoittuvuus39/2020CVSS 9.8
Hewlett Packard Enterprise on julkaissut tiedotteen kriittisestä haavoittuvuudesta, joka koskee Systems Insight Manager -ohjelmistoa. Haavoittuvuudelle ei ole korjaavaa päivitystä. HPE:n tiedote ohjeistaa toimenpiteisiin, joilla haavoittuvuuden hyväksikäytön voi estää.
Haavoittuvuuden hyväksikäytön estämiseksi HPE ohjeistaa poistamaan "Federated Search" ja "Federated CMS Configuration" -ominaisuudet Systems Insight Manager -ohjelmistosta. Tarkempi ohjeistus HPE:n tiedotteessa (Ulkoinen linkki). Varsinainen haavoittuvuuden korjaava päivitys julkaistaan myöhemmin.
Kohde
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Ilman kirjautumista
Vaikutukset
- Komentojen mielivaltainen suorittaminen
Hyväksikäyttömenetelmä tiedossa
- Ei julkaistu
Ratkaisu
- Ongelman rajoittaminen
Haavoittuvuuden kohde
- HPE Systems Insight Manager (SIM) version 7.6
Mistä on kysymys?
Rajoittavat toimenpiteet:
- Pysäytä HPE SIM -palvelu
- Poista seuraava tiedosto ohjelmiston asennuskansiosta <C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war> "del /Q /F C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war"
- Käynnistä HPE SIM -palvelu uudelleen
- Odota, että HPE SIM web-sivu "https://SIM_IP:50000" on käytettävissä ja suorita seuraava komento komentoriviltä: "mxtool -r -f tools\multi-cms-search.xml 1>nul 2>nul"
Mitä voin tehdä?
HPE:n oma julkaisu asiasta: https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04068en_us (Ulkoinen linkki)
Haavoittuvuuden CVE-tunnus: CVE-2020-7200 (Ulkoinen linkki)