发布日期：2019-06-10
更新日期：2019-06-10

受影响系统：

NetApp HCI 1.4
NetApp Element Plug-in

不受影响系统：

NetApp HCI 1.4 P2
NetApp Element Plug-in 4.2.3

描述：

---

BUGTRAQ  ID: 108105
CVE(CAN) ID: CVE-2019-5492

NetApp 是混合云数据管理领域的权威企业。
4.2.3之前的vCenter Server版本的元素插件可能会向未经身份验证的攻击者披露敏感帐户信息。1.4P2之前的NetApp HCI计算节点版本捆绑了受影响的vCenter Server元件插件版本。

<*来源：Spirit Energy公司的Martijn de Jong
  
  链接：https://security.netapp.com/advisory/ntap-20190426-0001/
*>

建议：

---

厂商补丁：

NetApp
------
NetApp已经为此发布了一个安全公告（NTAP-20190426-0001）以及相应补丁:
NTAP-20190426-0001：Sensitive Information Disclosure Vulnerability in Element Plug-in for vCenter Server
链接：https://security.netapp.com/advisory/ntap-20190426-0001/

补丁下载：

浏览次数：870
严重程度：0（网友投票）