切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
安全公告:LEN-29480 NetApp OnCommand Workflow Automation 中缺少 HTTP 安全标头
ThinkPad T2019-11-28知识编号:185940
催更新
故障现象:

Lenovo 安全公告:LEN-29480


潜在影响:信息泄露


严重性


影响范围:全行业


CVE ID:CVE-2019-5503


摘要描述:


NetApp 报告了一个问题:在 5.0 之前的 OnCommand Workflow Automation 版本中未配置某些 HTTP 安全标头,攻击者可以通过未指定的向量获取敏感信息。


解决方案:

应采取哪些措施进行自我保护:


NetApp 建议将 OnCommand Workflow Automation 升级到以下“产品影响”部分中针对您的产品型号列出的 5.0.1.0.0 版本(或更高版本)。


产品影响:


DM3000H(ThinkSystem)- 机器类型:7Y42


Windows Server 2012 R2/2016:https://datacentersupport.lenovo.com/downloads/DS541728


Red Hat Enterprise Linux 7(64 位):https://datacentersupport.lenovo.com/downloads/DS541727


参考资料:


https://security.netapp.com/advisory/ntap-20190909-0001/


修订历史:


修订版本:1


日期:2019-11-19


描述:初始版本


0
知识有用,就点一下~
0
收藏 :
分享 :

鐢ㄦ埛鍚嶄笉姝g‘

鐧诲綍
鍏朵粬鐧诲綍鏂瑰紡

鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

鎵弿鎴愬姛!

璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

浜岀淮鐮佸凡澶辨晥
鍒锋柊
当前网络不佳, 请刷新重试
图片加载中...