近日,Hewlett Packard Enterprise (HPE) 公開了HPE Systems Insight Manager (SIM)軟件專用版Windows 和Linux 版本的一個0 day安全漏洞。HPE SIM軟件是多HPE 服務(wù)器、存儲和網(wǎng)絡(luò)產(chǎn)品的遠(yuǎn)程支持自動化解決方案。
漏洞概述
該0 day漏洞是一個遠(yuǎn)程代碼執(zhí)行漏洞,CVE編號為CVE-2020-7200,CVSS評分為9.8分,為高危漏洞。漏洞影響HPE Systems Insight Manager (SIM) 7.6.x版本。攻擊者利用該漏洞可以在無需用戶交互的情況下實(shí)現(xiàn)權(quán)限提升,并完成其他攻擊。
漏洞產(chǎn)生的原因是由于沒有對用戶提供的數(shù)據(jù)進(jìn)行有效性驗(yàn)證,可能會導(dǎo)致不可信數(shù)據(jù)的反序列化,使得攻擊者可以利用其在服務(wù)器上執(zhí)行有漏洞的代碼。
HPE在安全公告中并沒有明確確認(rèn)該0 day漏洞是否存在在野利用。
由于HPE SIM支持Linux 和Windows 操作系統(tǒng),但目前HPE 只針對Windows 系統(tǒng)發(fā)布了緩解措施來攔截攻擊,并稱正在修復(fù)該0 day漏洞。
緩解措施
HPE在安全公告中提出了漏洞的臨時修復(fù)建議:禁用"Federated Search"和"Federated CMS Configuration"特征。使用HPE SIM管理軟件的系統(tǒng)管理員必須按照如下步驟才能攔截CVE-2020-7200 攻擊:
停止 HPE SIM服務(wù);
從sim的安裝路徑del /Q /F C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war 刪除C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war 文件;
重啟 HPE SIM 服務(wù);
等待 訪問HPE SIM web頁面https://SIM_IP:50000,執(zhí)行如下命令:
mxtool -r -f tools\multi-cms-search.xml 1>nul 2>nul
安全公告稱,阻止該遠(yuǎn)程代碼執(zhí)行漏洞的完整補(bǔ)丁將盡快發(fā)布。
本文翻譯自:
https://www.bleepingcomputer.com/news/security/hpe-discloses-critical-zero-day-in-server-management-software/