故障现象:

Lenovo 安全公告：LEN-30687

潜在影响：在未经授权的情况下执行任意命令

严重性：高

影响范围：全行业

CVE ID：CVE-2019-17274

摘要描述：

NetApp 报告了低于版本 13.1P1 的 FAS 8300/8700 和 AFF A400 Baseboard Management Controller（BMC）固件版本 13.x 中存在一个漏洞，可能导致在未经授权的情况下通过本地访问执行任意命令。

解决方案:

应采取哪些措施进行自我保护：

NetApp 建议升级到以下“产品影响”部分中列出针对您产品的相应 FAS 8300/8700 和 AFF A400 Baseboard Management Controller（BMC）固件版本。

产品影响：

DM3000H（ThinkSystem）的 DM 系列控制器固件 - 7Y42 型

9.7E：https://datacentersupport.lenovo.com/downloads/DS543084

9.7N：https://datacentersupport.lenovo.com/downloads/DS543085

参考资料：

NetApp 公告：https://security.netapp.com/advisory/NTAP-20200226-0001