安全公告:LEN-26771 NetApp 服务处理器中的缺省权限帐户漏洞 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-26771 潜在影响:权限提升 严重性:高 影响范围:全行业 CVE ID:CVE-2019-5490 摘要描述: 某些配备的 NetApp 服务处理器固件版本启用了一个缺省帐户,可能允许在未经授权的情况下执行任意命令。解决方案: 应采取哪些措施进行自我保护: NetApp 建议升级到以下“产品影响”部分中针对您的产品型号列出的固件版本(或更高版本)。 产品影响: DM7000F:DM 系列控制器服务处理器更新捆绑包(55P1) https://datacentersupport.lenovo.com/downloads/DS539109 参考资料: https://security.netapp.com/advisory/ntap-20190305-0001/
安全公告:LEN-26771 NetApp 服务处理器中的缺省权限帐户漏洞-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-26771 NetApp 服务处理器中的缺省权限帐户漏洞 的常见问题,包括:DM7000F 哪些版本受影响、DM7000F 如何修复/更新到哪个版本等。
内容来源:联想官方
常见问题解答
DM7000F 哪些版本受影响
DM7000F 受影响的固件版本为未升级至 DM 系列控制器服务处理器更新捆绑包(55P1)或更高版本的旧版固件;应升级至 55P1 或更高版本,更新方式为下载并安装 Lenovo 官方提供的更新包:https://datacentersupport.lenovo.com/downloads/DS539109
DM7000F 如何修复/更新到哪个版本
DM7000F 应升级至 DM 系列控制器服务处理器更新捆绑包(55P1)或更高版本,更新方式为下载并安装 Lenovo 官方提供的更新包:https://datacentersupport.lenovo.com/downloads/DS539109