安全公告:LEN-29480 NetApp OnCommand Workflow Automation 中缺少 HTTP 安全标头
ThinkPad T2019-11-28知识编号:185940
催更新故障现象:
解决方案:
Lenovo 安全公告:LEN-29480
潜在影响:信息泄露
严重性:中
影响范围:全行业
CVE ID:CVE-2019-5503
摘要描述:
NetApp 报告了一个问题:在 5.0 之前的 OnCommand Workflow Automation 版本中未配置某些 HTTP 安全标头,攻击者可以通过未指定的向量获取敏感信息。
解决方案:
应采取哪些措施进行自我保护:
NetApp 建议将 OnCommand Workflow Automation 升级到以下“产品影响”部分中针对您的产品型号列出的 5.0.1.0.0 版本(或更高版本)。
产品影响:
DM3000H(ThinkSystem)- 机器类型:7Y42
Windows Server 2012 R2/2016:https://datacentersupport.lenovo.com/downloads/DS541728
Red Hat Enterprise Linux 7(64 位):https://datacentersupport.lenovo.com/downloads/DS541727
参考资料:
https://security.netapp.com/advisory/ntap-20190909-0001/
修订历史:
修订版本:1
日期:2019-11-19
描述:初始版本
0 
鎵爜鐧诲綍鏇村畨鍏�