0-day sårbarhet i HP Enterprise Intelligent Management Center

Säkerhetsforskare hos Zero Day Initiative har publicerat en rapport om att det är möjligt för en autentiserad användare att köra godtycklig kod (RCE) på målsystemet. Trots att autentisering krävs för att utnyttja sårbarheten så finns möjligheter att gå runt autentiseringen.

Sårbarheten anses vara 8.8 på CVSS-skalan.

Påverkade produkter

HP Enterprise Intelligent Management Center

Rekommendationer

I dagsläget finns inga patchar som löser problemet. CERT-SE rekommenderar att begränsa åtkomsten till berörda system så mycket som möjligt, t.ex. m.h.a. brandväggsregler eller vitlistning.

CERT-SE följer detta och återkommer med uppdatering då mer information finns att tillgå.

Källa

[1] https://www.zerodayinitiative.com/advisories/ZDI-19-249/