HP Multiple Products Remote Code Execution Vulnerability — HP ProCurve Manager (PCM), PCM+, Identity Driven Manager (IDM), and Application Lifecycle Management allow remote attackers to execute arbitrary code via a marshalled object to (1) EJBInvokerServlet or (2) JMXInvokerServlet.
HP ProCurve Manager and related products contain a critical remote code execution vulnerability in EJBInvokerServlet and JMXInvokerServlet that allows unauthenticated attackers to execute arbitrary code through marshalled object injection. This vulnerability affects multiple HP management and lifecycle products with a CVSS score of 9.0.
تحتوي منتجات HP متعددة على ثغرة حرجة في معالجة الكائنات المسلسلة في خوادم EJBInvokerServlet و JMXInvokerServlet. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أكواد عشوائية بدون مصادقة. تؤثر هذه الثغرة على أنظمة إدارة الشبكة وإدارة دورة حياة التطبيقات.
منتجات HP ProCurve Manager والمنتجات ذات الصلة تحتوي على ثغرة حرجة في تنفيذ الأكواد البعيدة في EJBInvokerServlet و JMXInvokerServlet تسمح للمهاجمين غير المصرح لهم بتنفيذ أكواد عشوائية من خلال حقن كائنات مسلسلة. تؤثر هذه الثغرة على منتجات إدارة دورة حياة HP متعددة برصيد CVSS بقيمة 9.0.
Immediately upgrade HP ProCurve Manager, PCM+, IDM, and ALM to patched versions. Disable or restrict access to EJBInvokerServlet and JMXInvokerServlet endpoints. Implement network segmentation to limit access to management interfaces. Apply vendor security patches and monitor for exploitation attempts.
قم بترقية HP ProCurve Manager و PCM+ و IDM و ALM فوراً إلى الإصدارات المصححة. قم بتعطيل أو تقييد الوصول إلى نقاط نهاية EJBInvokerServlet و JMXInvokerServlet. تطبيق تقسيم الشبكة لتحديد الوصول إلى واجهات الإدارة. تطبيق تصحيحات أمان البائع ومراقبة محاولات الاستغلال.