HPE indica Zero Day critico que afecta a software de gestión de servidores

Solved: Re: HP SIM Systems Insight Manager 7.5.0 - Windows - Hewlett  Packard Enterprise Community

HPE ha revelado una vulnerabilidad (CVE-2020-7200) Zero Day que permite ejecutar códigos de manera remota para atacantes sin privilegios en la ultima versión de su software de servidores «Systems Insight Manager» versión 7.6.

SIM es una solución de automatización de administración y soporte remoto para Linux y Windows que esta diseñado para trabajar en conjunto de equipos de red, almacenamiento y servidores.

Actualmente no existe un parche para solucionar esta vulnerabilidad. Sin embargo, en su ultimo comunicado de seguridad recomienda desactivar las funciones de «Federated Search» y «Federated CMS Configuration».

Adicionalmente, recomiendan realizar los siguientes pasos:

1. Parar el servicio HPE SIM

2. Borrar el archivo «simsearch.ware»

3. Reiniciar el servicio

4. Ejecutar el comando «mxtool -r -f tools\multi-cms-search.xml 1>nul 2>nul» desde el simbolo del sistema

HPE Centro de soporte

Aunque esto ayudara parar los posibles ataques, también significa que no se podrán usar las funciones «Federated Search» en HPE SIM.

Más información: