O software de servidor da HPE tem falha de segurança “crítica”
A HPE lançou um novo boletim de segurança divulgando uma vulnerabilidade de dia zero na versão mais recente de seu software de servidor Systems Insight Manager (SIM).
HPE SIM é uma solução de automação de gerenciamento e suporte remoto para Windows e Linux destinada a ser usada com os servidores, armazenamento e produtos de rede da empresa.
A vulnerabilidade de dia zero recentemente divulgada, rastreada como CVE-2020-7200, foi relatada pela primeira vez pelo pesquisador de segurança Harrison Neal por meio do Zero Day Initiative da Trend Micro e afeta a versão 7.6 do software SIM da empresa.
Embora a HPE tenha lançado informações de mitigação para a vulnerabilidade e esteja atualmente trabalhando em um patch para resolver totalmente o problema, ela não revelou se o dia zero está sendo explorado ativamente em liberdade.
Execução remota de código
A HPE deu à vulnerabilidade uma classificação de gravidade crítica de 9,8, pois ela pode ser explorada por invasores sem privilégios para executar códigos remotamente em servidores que executam a versão vulnerável de seu software SIM.
Em seu boletim de segurança, a empresa explicou que a vulnerabilidade pode ser atenuada desativando os recursos de “Pesquisa Federada” e “Configuração CMS Federada” do SIM. A HPE também lançará uma correção completa que evita a vulnerabilidade de execução remota de código nas próximas semanas.
Por enquanto, porém, os administradores de sistema que usam o software de gerenciamento SIM da HPE precisarão interromper o serviço HPE SIM, excluir o arquivo simsearch.ware, reiniciar o serviço e executar o comando “mxtool -r -f tools multi-cms-search.xml 1> nul 2> nul ”em um prompt de comando.
Embora isso evite que a vulnerabilidade seja explorada por invasores em potencial, também significa que os usuários do HPE SIM não podem mais usar o recurso de pesquisa federada.
Através da BleepingComputer