Компания Hewlett Packard Enterprise (HPE) выпустила обновление безопасности для устранения 0Day-уязвимости удаленного выполнения кода в программном обеспечении HPE Systems Insight Manager (SIM), выявленную в декабре прошлого года.

HPE SIM - это решение для удаленной поддержки автоматизации и управления серверов, систем хранения данных и сетевых продуктов HPE, включая серверы HPE's ProLiant Gen10 и ProLiant Gen9.

Уязвимость удаленного выполнения кода с идентификатором CVE-2020-7200 была обнаружена в последних версиях (7.6.x) проприетарного программного обеспечения HPE Systems Insight Manager (SIM) и затрагивает только версию для Windows.

HPE оценила ошибку как критическую уязвимость безопасности (9,8 / 10). CVE-2020-7200 возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что позволяет злоумышленникам использовать это для выполнения кода на серверах.

HPE также предоставляет информацию о мерах, снижающих степень риска, кто не может немедленно установить обновление безопасности CVE-2020-7200 на уязвимых системах.

Источник: bleepingcomputer.com