Kritische Schwachstelle in NetApp-Storage-Systemen

Die Firmware von NetApp-Speichersystemen weist kritische Sicherheitslücken auf, über die sich die Systeme übernehmen lassen. Ein Firmware-Update steht für betroffene Geräte bereit.


Anzeige

NetApp, Inc. ist im Bereich der Datenspeicherung und des Datenmanagements aktiv und bietet NetApp-Storage-Systeme an. Blog-Leser Markus B. hat mich per Mail über eine gravierende Schwachstelle in diesen Systemen informiert (danke dafür) – und ich hatte es kurz vorher schon hier gesehen.

In der Sicherheitsmeldung CVE-2019-5490 Default Privileged Account Vulnerability in the NetApp Service Processor informiert das Unternehmen über eine kritische Schwachstelle in der Firmware seiner Speichersysteme.

Certain versions of the NetApp Service Processor firmware were shipped with a default account enabled that could allow unauthorized arbitrary command execution. Any platform listed in the Impact section below may be affected and should be upgraded to a fixed version of Service Processor firmware IMMEDIATELY.

Bestimmte Versionen der NetApp Service Processor-Firmware wurden mit einem aktivierten Standardkonto ausgeliefert, das eine unbefugte Ausführung beliebiger Befehle ermöglichen könnte. Die Schwachstelle kann zu einer unbefugten willkürlichen Befehlsausführung genutzt werden.

NetApp-Firmware
(Zum Vergrößern klicken)

Der Hersteller empfiehlt eine sofortige Aktualisierung der Firmware des Serviceprozessors. Die betroffenen Systeme sind in obiger Tabelle aufgeführt.


Anzeige


Dieser Beitrag wurde unter Datenträger, Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.