Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

[Actualización 27/05/2021] Vulnerabilidad de ejecución remota de código en HPE Systems Insight Manager (SIM)

Fecha de publicación 16/12/2020
Importancia
5 - Crítica
Recursos Afectados

HPE Systems Insight Manager (SIM), versiones 7.6.x.

Descripción

El investigador, Harrison Neal, a través de Trend Micro Zero Day Initiative, ha informado a Hewlett Packard Enterprise de una vulnerabilidad que podría permitir la ejecución remota de código en HPE Systems Insight Manager (SIM).

Solución

HPE ha informado que publicara una futura versión que corrija esta vulnerabilidad y recomienda seguir los siguientes los pasos para eliminar las funciones "Federated Search" y "Federated CMS Configuration":

  1. Detener el servicio HPE SIM.
  2. Eliminar el archivo <C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war> de la ruta de instalación: del /Q /F C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war.
  3. Reiniciar el servicio HPE SIM.
  4. Esperar a que se pueda acceder a la página web de HPE SIM "https://SIM_IP:50000" y ejecutar el siguiente comando desde el símbolo del sistema: mxtool -r -f tools\multi-cms-search.xml 1>nul 2>nul.

[Actualización 27/05/2021] Aplicar Hotfix Update Kit for HPE Systems Insight Manager 7.6 (Apr 2021) desde el centro de descargas.

Detalle

Se ha identificado una vulnerabilidad en HPE Systems Insight Manager (SIM) versión 7.6. La vulnerabilidad podría aprovecharse para permitir la ejecución remota de código. Se ha asignado el identificador CVE-2020-7200 para esta vulnerabilidad.

Encuesta valoración