HPE fixt kritische 0-Day-Schwachstelle in Server-Management-Software

Publiziert am 30. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Hewlett Packard Enterprise (HPE) hat eine kritische 0-Day-Schwachstelle in seiner HPE Systems Insight Manager (SIM) Software für Windows behoben. Die Schwachstelle, die bereits im Dezember 2020 bekannt wurde, ermöglicht eine Remote-Code-Ausführung (RCE) . Der Fehler in HPE SIM macht es Angreifern einfach, Code remote auszuführen, ohne dass eine Benutzerinteraktion erforderlich ist.

Anzeige

HPE SIM ist ein Tool, das Remote-Support-Automatisierung und -Verwaltung für eine Vielzahl von HPE Servern, einschließlich HPE ProLiant Gen10 und HPE ProLiant Gen9, sowie für Speicher- und Netzwerkprodukte ermöglicht. In diesem Sicherheit-Hinweis, der ursprünglich im Dezember 2020 publiziert wurde, hat HPE zum 27. Mai 2021 ein Update hinzugefügt. 

A potential security vulnerability has been identified in HPE Systems Insight Manager (SIM) version 7.6. The vulnerability could be exploited to allow remote code execution.

Administratoren sollten den HPE Systems Insight Manager (SIM) version 7.6 schnellstmöglich mit Updates aktualisieren. In über nachfolgenden Tweet wird auf diesen Artikel verlinkt, der einige Informationen enthält.

HPE fixt kritische 0-Day-Schwachstelle in Server-Management-Software

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.