Hewlett Packard Enterprise (HPE) hat eine kritische 0-Day-Schwachstelle in seiner HPE Systems Insight Manager (SIM) Software für Windows behoben. Die Schwachstelle, die bereits im Dezember 2020 bekannt wurde, ermöglicht eine Remote-Code-Ausführung (RCE) . Der Fehler in HPE SIM macht es Angreifern einfach, Code remote auszuführen, ohne dass eine Benutzerinteraktion erforderlich ist.
Anzeige
HPE SIM ist ein Tool, das Remote-Support-Automatisierung und -Verwaltung für eine Vielzahl von HPE Servern, einschließlich HPE ProLiant Gen10 und HPE ProLiant Gen9, sowie für Speicher- und Netzwerkprodukte ermöglicht. In diesem Sicherheit-Hinweis, der ursprünglich im Dezember 2020 publiziert wurde, hat HPE zum 27. Mai 2021 ein Update hinzugefügt.
A potential security vulnerability has been identified in HPE Systems Insight Manager (SIM) version 7.6. The vulnerability could be exploited to allow remote code execution.
Administratoren sollten den HPE Systems Insight Manager (SIM) version 7.6 schnellstmöglich mit Updates aktualisieren. In über nachfolgenden Tweet wird auf diesen Artikel verlinkt, der einige Informationen enthält.
2015
