CVE-2020-7203

Múltiples vulnerabilidades en productos HPE

CVE-2020-7200 | CVE-2020-7203 Descripción Se han identificado dos vulnerabilidades en productos HPE de ejecución remota de código. CVE-2020-7200: Esta vulnerabilidad afecta a Systems Insight Manager (SIM) versión 7.6. La vulnerabilidad...

Leer más

CVE-2020-7200 | CVE-2020-7203

Descripción

Se han identificado dos vulnerabilidades en productos HPE de ejecución remota de código.

Recursos afectados

Solución

Actualizar iLO Amplifier Pack a la versión 1.71. HPE ha informado que publicara una futura versión que corrija la CVE-2020-7200 y recomienda seguir los siguientes los pasos para eliminar las funciones "Federated Search" y "Federated CMS Configuration":
  1. Detener el servicio HPE SIM.
  2. Eliminar el archivo de la ruta de instalación: del /Q /F %PROGRAMFILES%\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war.
  3. Reiniciar el servicio HPE SIM.
  4. Esperar a que se pueda acceder a la página web de HPE SIM "https://SIM_IP:50000" y ejecutar el siguiente comando desde el símbolo del sistema: mxtool -r -f tools\multi-cms-search.xml 1>nul 2>nul.