HPE ، مشکل Critical Zero-Day را در نرم افزار Server Management خود برطرف کرده است
کمپانی Hewlett Packard Enterprise (HPE) ، مشکلzero-day remote code execution (RCE) در نرم افزار HPE Systems Insight Manager (SIM) و بر روی سیستم عامل های ویندوز نصب میشوند برطرف کرده است . این آسیب پذیری در ماه دسامبر یافت شد.
HPE SIM ابزاری است که امکان اتوماسیون و مدیریت پشتیبانی از راه دور را برای انواع سرورهای HPE ، از جمله HPE ProLiant Gen10 ، HPE ProLiant Gen9 و همچنین محصولات ذخیره سازی و شبکه فراهم می کند.
این یک مشکل بسیار خطرناک است و این امکان را میدهد تا مهاجمانی که احراز هویت نشده اند بتوانند از راه دور دستوری را اجرا کنند:
CVE-2020-7200 ، ۹.۸ از ۱۰ امتیاز را از نظر رییسک گرفته است. این مشکل در جدیدترین نسخه های (۷.۶.x) HPE وجود دارد و فقط نسخه های ویندوزی در خطر هستند.
HPE توصیه می کند این patch را در در اسرع وقت اعمال نمایید.
