安全研究
安全漏洞
多个NetApp产品信息泄露漏洞(CVE-2019-5492)
发布日期:2019-06-10
更新日期:2019-06-10
受影响系统:NetApp HCI 1.4
NetApp Element Plug-in
不受影响系统:NetApp HCI 1.4 P2
NetApp Element Plug-in 4.2.3
描述:
BUGTRAQ ID:
108105
CVE(CAN) ID:
CVE-2019-5492
NetApp 是混合云数据管理领域的权威企业。
4.2.3之前的vCenter Server版本的元素插件可能会向未经身份验证的攻击者披露敏感帐户信息。1.4P2之前的NetApp HCI计算节点版本捆绑了受影响的vCenter Server元件插件版本。
<*来源:Spirit Energy公司的Martijn de Jong
链接:
https://security.netapp.com/advisory/ntap-20190426-0001/
*>
建议:
厂商补丁:
NetApp
------
NetApp已经为此发布了一个安全公告(NTAP-20190426-0001)以及相应补丁:
NTAP-20190426-0001:Sensitive Information Disclosure Vulnerability in Element Plug-in for vCenter Server
链接:
https://security.netapp.com/advisory/ntap-20190426-0001/
补丁下载:
浏览次数:870
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |