CVE-2019-5497

Опубликовано: 01 июл. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

NetApp AFF A700s Baseboard Management Controller (BMC) firmware versions 1.22 and higher were shipped with a default account enabled that could allow unauthorized arbitrary command execution.

Ссылки

https://security.netapp.com/advisory/ntap-20190627-0001/
Vendor Advisory
https://security.netapp.com/advisory/ntap-20190627-0001/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netapp:aff_a700s_firmware:*:*:*:*:*:*:*:*

Версия от 1.22 (включая)

cpe:2.3:h:netapp:aff_a700s:-:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00957

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-1188

Связанные уязвимости

GHSA-w5pq-93h6-w2rr