HPE ha revelado una vulnerabilidad (CVE-2020-7200) Zero Day que permite ejecutar códigos de manera remota para atacantes sin privilegios en la ultima versión de su software de servidores «Systems Insight Manager» versión 7.6.
SIM es una solución de automatización de administración y soporte remoto para Linux y Windows que esta diseñado para trabajar en conjunto de equipos de red, almacenamiento y servidores.
Actualmente no existe un parche para solucionar esta vulnerabilidad. Sin embargo, en su ultimo comunicado de seguridad recomienda desactivar las funciones de «Federated Search» y «Federated CMS Configuration».
Adicionalmente, recomiendan realizar los siguientes pasos:
1. Parar el servicio HPE SIM
2. Borrar el archivo «simsearch.ware»
3. Reiniciar el servicio
4. Ejecutar el comando «mxtool -r -f tools\multi-cms-search.xml 1>nul 2>nul» desde el simbolo del sistema
HPE Centro de soporte
Aunque esto ayudara parar los posibles ataques, también significa que no se podrán usar las funciones «Federated Search» en HPE SIM.
Más información: