Die Firmware von NetApp-Speichersystemen weist kritische Sicherheitslücken auf, über die sich die Systeme übernehmen lassen. Ein Firmware-Update steht für betroffene Geräte bereit.
Anzeige
NetApp, Inc. ist im Bereich der Datenspeicherung und des Datenmanagements aktiv und bietet NetApp-Storage-Systeme an. Blog-Leser Markus B. hat mich per Mail über eine gravierende Schwachstelle in diesen Systemen informiert (danke dafür) – und ich hatte es kurz vorher schon hier gesehen.
In der Sicherheitsmeldung CVE-2019-5490 Default Privileged Account Vulnerability in the NetApp Service Processor informiert das Unternehmen über eine kritische Schwachstelle in der Firmware seiner Speichersysteme.
Certain versions of the NetApp Service Processor firmware were shipped with a default account enabled that could allow unauthorized arbitrary command execution. Any platform listed in the Impact section below may be affected and should be upgraded to a fixed version of Service Processor firmware IMMEDIATELY.
Bestimmte Versionen der NetApp Service Processor-Firmware wurden mit einem aktivierten Standardkonto ausgeliefert, das eine unbefugte Ausführung beliebiger Befehle ermöglichen könnte. Die Schwachstelle kann zu einer unbefugten willkürlichen Befehlsausführung genutzt werden.
Der Hersteller empfiehlt eine sofortige Aktualisierung der Firmware des Serviceprozessors. Die betroffenen Systeme sind in obiger Tabelle aufgeführt.
2015
