Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Kriittinen nollapäivähaavoittuvuus HPE Systems Insight Manager -ohjelmistossa

Haavoittuvuus39/2020CVSS 9.8

Hewlett Packard Enterprise on julkaissut tiedotteen kriittisestä haavoittuvuudesta, joka koskee Systems Insight Manager -ohjelmistoa. Haavoittuvuudelle ei ole korjaavaa päivitystä. HPE:n tiedote ohjeistaa toimenpiteisiin, joilla haavoittuvuuden hyväksikäytön voi estää.

Haavoittuvuuden hyväksikäytön estämiseksi HPE ohjeistaa poistamaan "Federated Search" ja "Federated CMS Configuration" -ominaisuudet Systems Insight Manager -ohjelmistosta. Tarkempi ohjeistus HPE:n tiedotteessa (Ulkoinen linkki). Varsinainen haavoittuvuuden korjaava päivitys julkaistaan myöhemmin. 

Kohde

  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Ilman kirjautumista

Vaikutukset

  • Komentojen mielivaltainen suorittaminen

Hyväksikäyttömenetelmä tiedossa

  • Ei julkaistu

Ratkaisu

  • Ongelman rajoittaminen

Haavoittuvat ohjelmistot

  • HPE Systems Insight Manager (SIM) version 7.6

Ratkaisu- ja rajoitusmahdollisuudet

Rajoittavat toimenpiteet:

  • Pysäytä HPE SIM -palvelu
  • Poista seuraava tiedosto ohjelmiston asennuskansiosta <C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war> "del /Q /F C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war"
  • Käynnistä HPE SIM -palvelu uudelleen
  • Odota, että HPE SIM web-sivu "https://SIM_IP:50000" on käytettävissä ja suorita seuraava komento komentoriviltä: "mxtool -r -f tools\multi-cms-search.xml 1>nul 2>nul"

Lisätietoja