NetApp SANtricity Web Services Proxy和SANtricity Storage Manager 安全漏洞

CNNVD-ID编号	CNNVD-201806-828	CVE编号	CVE-2018-5488
发布时间	2018-06-14	更新时间	2018-06-14
漏洞类型	输入验证	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

NetApp SANtricity Web Services Proxy和SANtricity Storage Manager都是美国NetApp公司的产品。NetApp SANtricity Web Services Proxy是一套磁盘阵列管理软件。该软件通过提供Web API以配置、管理和监控E系列和EF系列磁盘阵列。SANtricity Storage Manager是一款存储系统管理应用程序。

NetApp SANtricity Web Services Proxy 1.10.x000.0002版本至2.12.X000.0002版本和SANtricity Storage Manager 11.30.0X00.0004版本至11.42.0X00.0001版本中存在远程代码执行漏洞。远程攻击者可利用该漏洞执行代码。

漏洞补丁

目前厂商已发布升级了NetApp SANtricity Web Services Proxy和SANtricity Storage Manager 安全漏洞的补丁，NetApp SANtricity Web Services Proxy和SANtricity Storage Manager 安全漏洞的补丁获取链接：

https://security.netapp.com/advisory/ntap-20180612-0001/