NCSC-2020-1035 [1.01] [M/H] Kwetsbaarheid verholpen in HPE Systems Insight Manager

Posted on May 28, 2021 by ijskimo

Er is een kwetsbaarheid verholpen in HPE Systems Insight Manager. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder verhoogde rechten. De kwetsbaarheid bevindt zich in optionele features genaamd “Federated Search” en “Federated CMS Configuration”. De kwetsbaarheid is ontstaan doordat onvertrouwde data wordt gedeserialiseerd.