Kritische Sicherheitslücke im Netapp Service Processor

[zahni 258]

Für die Nutzer einer Netapp ist ein Upgrade auf Ontap 9.5P1 angeraten. Die SP-Firmware gibt es aber auch separat. Was womit kompatibel ist, müsst Ihr Netapp fragen:

BTW: Manchen Entwicklern würde ich gern mal die Meinung sagen. Immer mit "default" Usern arbeiten, weil man sich die die vielen Passwörter nicht merken kann, und dann vergessen den Mist abzuschalten.

 

Zitat

CVE-2019-5490 Default Privileged Account Vulnerability in the NetApp Service Processor

Certain versions of the NetApp Service Processor firmware were shipped with a default account enabled that could allow unauthorized arbitrary command execution. Any platform listed in the detailed advisory Impact section may be affected and should be upgraded to a fixed version of Service Processor firmware IMMEDIATELY.
 

The detailed advisory is posted at the following link:
https://security.netapp.com/advisory/ntap-20190305-0001

 

[djmaker 64]

Der Sachverhalt ist unschön, läßt sich aber durch ein Update des Service Processors leicht beheben. Ein down time für die Systeme entsteht nicht.