安全研究
安全漏洞
NetApp Element Software信息泄露漏洞(CVE-2020-8583)
发布日期:2020-11-13
更新日期:2020-11-26
受影响系统:NetApp HCI < 1.8P1
NetApp Element Software < 12.2
描述:
CVE(CAN) ID:
CVE-2020-8583
NetApp Element Software是美国NetApp公司的一个应用于云环境的存储管理软件。该软件可以通过自动化的管理任务来实现扩展存储基础架构、保障应用性能等功能。
Element Software 12.2之前版本和HCI 1.8P1之前版本存在信息泄露漏洞。攻击者可利用该漏洞在https会话中截获敏感信息。
<*链接:
https://security.netapp.com/advisory/NTAP-20201113-0008/
*>
建议:
厂商补丁:
NetApp
------
NetApp已经为此发布了一个安全公告(NTAP-20201113-0008)以及相应补丁:
NTAP-20201113-0008:CVE-2020-8583 Sensitive Information Disclosure Vulnerability in NetApp SolidFire & HCI Storage Node (Element Software)
链接:
https://security.netapp.com/advisory/NTAP-20201113-0008/浏览次数:814
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
