HPE ، مشکل Critical Zero-Day را در نرم افزار Server Management خود برطرف كرده است
کمپانی Hewlett Packard Enterprise (HPE) ، مشکلzero-day remote code execution (RCE) در نرم افزار HPE Systems Insight Manager (SIM) و بر روی سیستم عامل های ویندوز نصب میشوند برطرف کرده است . این آسیب پذیری در ماه دسامبر یافت شد.
HPE SIM ابزاری است که امکان اتوماسیون و مدیریت پشتیبانی از راه دور را برای انواع سرورهای HPE ، از جمله HPE ProLiant Gen10 ، HPE ProLiant Gen9 و همچنین محصولات ذخیره سازی و شبکه فراهم می کند.
این یک مشکل بسیار خطرناک است و این امکان را میدهد تا مهاجمانی که احراز هویت نشده اند بتوانند از راه دور دستوري را اجرا کنند:
CVE-2020-7200 ، 9.8 از 10 امتیاز را از نظر رييسك گرفته است. این مشكل در جدیدترین نسخه های (7.6.x) HPE وجود دارد و فقط نسخه های ویندوزي در خطر هستند.
HPE توصیه می کند اين patch را در در اسرع وقت اعمال نماييد.