安全公告:LEN-29480 NetApp OnCommand Workflow Automation 中缺少 HTTP 安全标头 分类:ThinkPad T 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-29480 潜在影响:信息泄露 严重性:中 影响范围:全行业 CVE ID:CVE-2019-5503 摘要描述: NetApp 报告了一个问题:在 5.0 之前的 OnCommand Workflow Automation 版本中未配置某些 HTTP 安全标头,攻击者可以通过未指定的向量获取敏感信息。解决方案: 应采取哪些措施进行自我保护: NetApp 建议将 OnCommand Workflow Automation 升级到以下“产品影响”部分中针对您的产品型号列出的 5.0.1.0.0 版本(或更高版本)。 产品影响: DM3000H(ThinkSystem)- 机器类型:7Y42 Windows Server 2012 R2/2016:https://datacentersupport.lenovo.com/downloads/DS541728 Red Hat Enterprise Linux 7(64 位):https://datacentersupport.lenovo.com/downloads/DS541727 参考资料: https://security.netapp.com/advisory/ntap-20190909-0001/ 修订历史: 修订版本:1 日期:2019-11-19 描述:初始版本
安全公告:LEN-29480 NetApp OnCommand Workflow Automation 中缺少 HTTP-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-29480 NetApp OnCommand Workflow Automation 中缺少 HTTP 安全标头 的常见问题,包括:NetApp OnCommand Workflow Automation 哪些版本受影响、NetApp OnCommand Workflow Automation 如何修复 LEN-29480 漏洞等。
内容来源:联想官方
常见问题解答
NetApp OnCommand Workflow Automation 哪些版本受影响
5.0 之前的 NetApp OnCommand Workflow Automation 版本受影响;应升级至 5.0.1.0.0 或更高版本,具体可通过联想数据中心支持网站下载对应操作系统的安装包:Windows Server 2012 R2/2016 版本下载地址为 https://datacentersupport.lenovo.com/downloads/DS541728,Red Hat Enterprise Linux 7(64 位)版本下载地址为 https://datacentersupport.lenovo.com/downloads/DS541727。
NetApp OnCommand Workflow Automation 如何修复 LEN-29480 漏洞
应将 NetApp OnCommand Workflow Automation 升级至 5.0.1.0.0 或更高版本;Windows Server 2012 R2/2016 用户请从 https://datacentersupport.lenovo.com/downloads/DS541728 下载,Red Hat Enterprise Linux 7(64 位)用户请从 https://datacentersupport.lenovo.com/downloads/DS541727 下载。