Jump to content
zahni

Kritische Sicherheitslücke im Netapp Service Processor

Empfohlene Beiträge

Für die Nutzer einer Netapp ist ein Upgrade auf Ontap 9.5P1 angeraten. Die SP-Firmware gibt es aber auch separat. Was womit kompatibel ist, müsst Ihr Netapp fragen:

BTW: Manchen Entwicklern würde ich gern mal die Meinung sagen. Immer mit "default" Usern arbeiten, weil man sich die die vielen Passwörter nicht merken kann, und dann vergessen den Mist abzuschalten.

 

Zitat

CVE-2019-5490 Default Privileged Account Vulnerability in the NetApp Service Processor

Certain versions of the NetApp Service Processor firmware were shipped with a default account enabled that could allow unauthorized arbitrary command execution. Any platform listed in the detailed advisory Impact section may be affected and should be upgraded to a fixed version of Service Processor firmware IMMEDIATELY.
 

The detailed advisory is posted at the following link:
https://security.netapp.com/advisory/ntap-20190305-0001

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Der Sachverhalt ist unschön, läßt sich aber durch ein Update des Service Processors leicht beheben. Ein down time für die Systeme entsteht nicht.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

Werbepartner:



×