Kritiskt zero-day-sårbarhet i HPE Insight Manager

Sårbarhet HPE 0-day remote code execution

Hewlett Packard Enterprise (HPE) varnar för en zero-day-sårbarhet i de senaste versionerna av HPE Systems Insight Manager (SIM), som har fått CVSS-klassning 9.8 av 10. Sårbarheten (CVE-2020-7200), som orsakas av en brist gällande korrekt validering av användardata, påverkar Windows och Linux. En fjärrangripare utan behörighet eller användarinteraktion kan utnyttja sårbarheten för att utföra attacker och köra godtycklig kod [1].

Vi uppdaterar artikeln när mer information finns tillgänglig.

Påverkade produkter

HPE Systems Insight Manager (SIM) 7.6.x

Det finns inte än några säkerhetsuppdateringar tillgängliga, men HPE har tillhandahållit mitigerande åtgärder för att skydda Windows-system mot attacker av sårbara installationer [1].

Rekommendationer

I dagsläget finns inga kända fall av att zero-day-sårbarheten utnyttjas aktivt, men CERT-SE rekommenderar att snarast genomföra de mitigerande åtgärderna till en säkerhetsuppdatering finns tillgänglig hos tillverkaren.

Källor

[1] https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04068en_us