Jump to content
zahni

Kritische Sicherheitslücke im Netapp Service Processor

Recommended Posts

Für die Nutzer einer Netapp ist ein Upgrade auf Ontap 9.5P1 angeraten. Die SP-Firmware gibt es aber auch separat. Was womit kompatibel ist, müsst Ihr Netapp fragen:

BTW: Manchen Entwicklern würde ich gern mal die Meinung sagen. Immer mit "default" Usern arbeiten, weil man sich die die vielen Passwörter nicht merken kann, und dann vergessen den Mist abzuschalten.

 

Zitat

CVE-2019-5490 Default Privileged Account Vulnerability in the NetApp Service Processor

Certain versions of the NetApp Service Processor firmware were shipped with a default account enabled that could allow unauthorized arbitrary command execution. Any platform listed in the detailed advisory Impact section may be affected and should be upgraded to a fixed version of Service Processor firmware IMMEDIATELY.
 

The detailed advisory is posted at the following link:
https://security.netapp.com/advisory/ntap-20190305-0001

 

Share this post


Link to post
Share on other sites

Der Sachverhalt ist unschön, läßt sich aber durch ein Update des Service Processors leicht beheben. Ein down time für die Systeme entsteht nicht.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...