Vulnerabilidad día cero en software de administración de Hewlett Packard Enterprise

Los equipos de seguridad de Hewlett Packard Enterprise (HPE) publicaron un reporte sobre una vulnerabilidad día cero de ejecución remota de código en las más recientes versiones de HPE Systems Insight Manager (SIM) para sistemas Windows y Linux. La falla aún no ha sido corregida, por lo que los usuarios de versiones afectadas deberán recurrir a una solución temporal.

HPE SIM es una solución de automatización de administración y soporte remoto para múltiples servidores HPE, almacenamiento y productos de red que incluyen los servidores HPE ProLiant Gen10 y HPE ProLiant Gen9.

Como algunos usuarios recordarán, las fallas día cero son vulnerabilidades divulgadas públicamente que los proveedores del desarrollo afectado no han logrado corregir y que incluso han sido explotadas en escenarios reales.

La falla, registrada como CVE-2020-7200, reside en HPE SIM 7.6 y recibió un puntaje de 9.8/10 según el Common Vulnerability Scoring System (CVSS). La explotación exitosa permitiría a un atacante sin privilegios ejecutar código malicioso en los servidores que ejecutan software vulnerable.

Según el reporte, la vulnerabilidad es el resultado de la falta de una validación adecuada de los datos proporcionados por el usuario que puede resultar en la deserialización de datos no verificados, permitiendo que los hackers completen el ataque. Por el momento solo se conoce una solución temporal para sistemas Windows, por lo que los usuarios de HPE SIM en Linux deberán esperar al lanzamiento de las actualizaciones correspondientes.

La mitigación de la falla requiere de deshabilitar las funciones de “búsqueda federada” y “configuración CMS federado”. A contiunación se muestran los pasos para implementar la solución alternativa:

  • Detener el servicio HPE SIM
  • Eliminar el archivo C:Program FilesHPSystems Insight Managerjbossserverhpsimdeploysimsearch.war de la ruta de instalación del /Q /F C:Program FilesHPSystems Insight Managerjbossserverhpsimdeploysimsearch.war
  • Reiniciar el servicio HPE SIM
  • Esperar a que se pueda acceder a la página web de HPE SIM “https: // SIM_IP: 50000” y ejecute el siguiente comando desde un símbolo del sistema. mxtool -r -f herramientas multi-cms-search.xml 1> nul 2> nul

Recuerde que esta es una solución temporal, por lo que deberá instalar las actualizaciones requeridas apenas estén disponibles.

El cargo Vulnerabilidad día cero en software de administración de Hewlett Packard Enterprise apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.