HPE 发布严重的 RCE 0day 漏洞,影响服务器管理软件 SIM,无补丁
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
惠普企业 (HPE) 在专有的 HPE Systems Insight Manager (SIM) 软件(Windows 和 Linux 版本)最新版本中发现了一个严重的 RCE 0day 漏洞。
目前尚未发布安全更新,不过HPE 已提供针对 Windows 系统(Linux 系统无)的缓解措施并正在准备解决该 0day。0day 即公开发布的但厂商尚未修复的漏洞,在某些情况下可能已遭在野利用或 PoC exploit 已公开。
HPE SIM 是一款管理和远程支持自动化解决方案,服务于多个 HPE 服务器、存储和网络产品,包括但不限于 HPE ProLiant Gen 10 和 HPE ProLiant Gen9 Servers。
严重的 RCE 0day
该漏洞是由 Harrison Neal 通过趋势科技 ZDI 计划报告的,编号为 CVE-2020-7200,影响 HPE SIM 7.6.x 版本。HPE 将该漏洞的 CVSS 评分评为 9.8 分,可被攻击者用于无需用户交互的复杂度较低的攻击活动中。
该漏洞产生的原因在于未正确验证用户提供的数据,从而导致不受信任数据的反序列化问题,从而很可能使攻击者在运行易受攻击软件的服务器上执行代码。
HPE 并未在安全公告中披露该 0day 是否已遭在野利用。
缓解措施
HPE 在安全公告中发布缓解措施,要求禁用可触发该漏洞的 “Federated Search” 和 “Federated CMS Configuration” 功能。公告还指出,“将在未来版本中发布阻止远程代码执行漏洞的完整修复方案。“
使用 HPE SIM 管理软件的系统管理员必须使用如下程序来拦截 CVE-2020-7200 攻击:
1、停止 HPE SIM 服务
2、从 sim 安装路径 del /Q /F C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war中删除文件 C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war。
3、重启 HPE SIM Service
4、等待 HPE SIM 网页 https://SIM_IP:50000 可被访问并通过命令提示符执行命令:mxtool -r -f tools\multi-cms-search.xml 1>nul 2>nul
HPE 表示,采取缓解措施后,HPE SIM 用户将无法使用 “Federated Search” 功能。
推荐阅读
无补丁:所有 Kubernetes 版本均受中间人 0day 漏洞影响
VMware 修复 NSA 报告的 0day
VMware 披露严重0day,影响Workspace One 的多个组件
原文链接
https://www.zdnet.com/article/programming-language-security-these-are-the-worst-bugs-for-each-top-language/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
HPE 发布严重的 RCE 0day 漏洞,影响服务器管理软件 SIM,无补丁相关推荐
- 服务器管理软件LuManager2.0.99发布,含智能优化
更新时间:20130802 22:00(更新的具体内容请看本文最后面部分) 提示:请升级成功后,登陆LUM后台更新任意网站.如果您当前的LUM版本为2.0.45,请登陆LUM后台在线升级 惊喜:LuM ...
- 攻击者正在利用mysql程序漏洞_Riddle 漏洞影响 MySQL 客户端软件,MiTM 攻击可致登陆凭证被窃...
据外媒 15 日报道,安全专家于 2 月在 Oracle 数据库管理系统( DBMS )MySQL 中发现一个被命名为 Riddle 的编码漏洞,允许攻击者利用 MiTM 攻击窃取用户名与密码.目前, ...
- WiFiDemon – iOS WiFi RCE 0-Day漏洞利用
近日,ZecOps安全研究人员发现了iOS WiFi命名漏洞的零交互攻击利用方式,可以用来远程劫持iPhone设备. Wi-Fi-Demon Wifid 是处理与WiFi连接相关的协议的系统daemo ...
- 博通Brocade漏洞影响多家大厂的存储解决方案
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 最近,博通 (Broadcom) 公司表示,其存储网络子公司 Brocade 提供的一些软件受多个漏洞影响,可能影响多家主流厂商的产品. 博通公 ...
- Java 轻量级框架Spring曝出0day漏洞
首语 3月29日,Spring框架曝出RCE 0day漏洞.已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使 ...
- Spring RCE 0day高危预警
3月29日,Spring框架曝出RCE 0day漏洞.已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JD ...
- 银行系统 0day 漏洞挖掘与分析 方法研究——期刊读后心得
读后心得 全文的总体概括 0day漏洞的重要性 0day挖掘方法和模型 0day 漏洞挖掘的未来展望 全文的总体概括 漏洞是网络攻防的武器,是力量提升的重要战略资源,而 0day 漏洞更是核武器,谁掌 ...
- 速修复!VMware vCenter Server 所有版本受严重的 RCE 漏洞影响
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 VMware 修复了位于 vCenter Server 中的一个严重漏洞.攻击者可利用该漏洞在服务器上执行任意代码. 该漏洞的编号是 CV ...
- 一拖再拖忍无可忍,谷歌披露影响开发人员的 GitHub 高危0day漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌 Project Zero 团队 (GPZ) 披露了 GitHub 的一个高危漏洞.90天期限过后,GitHub 曾要求延期但被拒 ...
最新文章
- JZOJ 4919. 【NOIP2017提高组模拟12.10】神炎皇
- ASP.NET Core远程调试
- 靠谱的Pycharm安装详细教程
- java--方法重写与重载
- 2020,新年快乐!
- Delphi 与 DirectX 之 DelphiX(23): TDirectDrawSurface.Blur;
- #Linux Shell 脚本编程(10)—文本过滤(合并与分割—sort、uniq、join、cut、paste、split)
- 高分二号影像数据预处理及裁剪过程
- 软件工程--软件详细设计说明书(免费小说网站)
- 关于同一局域网中,获取的IP非本地真实IP的问题。
- nodejs项目mysql使用sequelize支持存储emoji
- ARM服务器安装CentOS7.4
- 影像组学|影像组学导论
- access身份证号掩码_ACCESS掩码表
- x32dbg、x64dbg逆向微信发送信息
- v-show和v-if
- 小灵通听证?这些律师是不识字还是不懂法?
- c语言中鱼贯指针的编程题,泡面吧 IT宅男如何打造编程教学网站
- vim增加php自动补全
- ios 应用中直接跳转到指定app页面 或者 app 评价页面 的方法
热门文章
- Exchange 2013SP1和O365混合部署系列二
- python常用函数年初大总结
- lua io.read()
- oracle 10g for linux
- LNK快捷方式漏洞利用方式 exp制作教程
- VMware (CentOS 6.x)克隆导致的网卡问题
- centos LAMP菜鸟搭建过程
- 判定浏览器是否支持原生透明
- Uninstalling ASP.NET MVC 1.1 after installing Visual Studio 2010 beta 2
- 在GridView的行绑定中应用Animation动画效果