Hewlett Packard Enterprise (HPE) kompaniýasy geçen ýylyň dekabr aýynda ýüze çykarylan HPE Systems Insight Manager (SIM) programma üpjünçiliginiň uzaklykdan kod ýerine ýetirmek mümkinçiligi berýän 0Day-gowşaklygy aýyrmak üçin howpsuzlyk täzelenmesini çykardy.

HPE SIM - bu HPE serwerleri, maglumatlary saklamak boýunça ulgamlary we tor önümleri, şol sanda HPE's ProLiant Gen10 we ProLiant Gen9 serwerleri uzaklykdan awtomatlaşdyrmak we dolandyrmak boýunça çözgüdi bolup durýar.

CVE-2020-7200 belgili uzaklykdan kod ýerine ýetirmek gowşaklygy HPE Systems Insight Manager (SIM) programma üpjünçiliginiň iň soňky wersiýalarynda (7.6.x) tapyldy we bu gowşaklyk diňe Windows ulgamy üçin niýetlenen wersiýasyna täsir edýär.

HPE kompaniýasy bu ýalňyşlyga örän howply howpsuzlyk gowşaklygy (9.8/10) diýip baha berdi. CVE-2020-7200 gowşaklygy ulanyjy tarapyndan girizilýän maglumatlaryň dogry barlanmaýanlygy netijesinde ýüze çykyp, kod ýerine ýetirmek üçin ulanmak mümkinçiligini berip bilýär.

Şeýle hem, HPE kompaniýasy gowşak ulgamlarda CVE-2020-7200 gowşaklygy üçin howpsuzlyk täzelenmesini gysga wagtyň içinde gurnap bilmeýän ulanyjylar üçin howpy azaltmak boýunça çäreler barada maglumaty çykardy.

Çeşme: bleepingcomputer.com