La société HPE « Hewlett Packard Entreprise » a révélé une faille zero-day dans les versions les plus récentes de son logiciel propriétaire, le HPE Systems Insight Manager (SIM), pour Windows et Linux. Il est vrai que les mises à jour de sécurité ne sont pas encore disponibles pour ce bug d’exécution de code à distance (RCE), mais HPE a présenté quelques informations d’atténuation Windows et travaille sur la résolution du bug zero-day.

HPE SIM est une solution d’automatisation de gestion et de support à distance pour plusieurs serveurs, de stockage ainsi que des produits de mise en réseau HPE dont les serveurs HPE ProLiant Gen10 et HPE ProLiant Gen9. Cette faille référencée CVE-2020-7200 a été signalée par Harrison Neal dans le cadre de l’initiative Zero-Day de Trend Micro et touche HPE Systems Insight Manager (SIM) 7.6.x. Cette faille zero-day a été classée comme faille de gravité critique (9,8/10) car elle permet à des attaquants sans privilèges de l’exploiter dans le cadre d’attaques de faible complexité qui ne nécessitent pas d’interaction de l’utilisateur.

L’origine de cette faille est le manque de validation appropriée des données fournies par l’utilisateur provoquant une exploitation de la part d’un pirate afin d’exécuter du code sur des serveurs exécutant des logiciels vulnérables. La société n’a pas déclaré si la faille zero-day était aussi exploitée dans la nature. La société HPE a ajouté des informations d’atténuation dans l’avis de sécurité nécessitant la désactivation des fonctionnalités « Federated Search » et « Federated CMS Configuration » qui ont permis le bug.

Afin de bloquer les attaques CVE-2020-7200, les administrateurs système travaillant avec le logiciel de gestion HPE SIM doivent passer par la procédure ci-dessous :

• Arrêter le service HP SIM
• Supprimer le fichier C: Program Files HP Systems Insight Manager jboss server hpsim deploy simsearch.war du chemin d'installation de la simulation del / Q / FC: Program Files HP Systems Insight Manager jboss server hpsim deploy simsearch.war
• Redémarrer le service HP SIM
• Attendre que la page Web HP SIM «https: // SIM_IP: 50000» soit accessible et exécuter la commande suivante à partir d'une invite de commande. mxtool -r -f outils multi-cms-search.xml 1> nul 2> nul

D’après HPE, après avoir pris les mesures d’atténuation, il ne sera plus possible aux utilisateurs HP SIM d’utiliser la fonction recherche fédérée.