Alertas de seguridad

Vulnerabilidad en SpringBoot Framework

Element Plug-in para vCenter Server incorpora SpringBoot Framework. Las versiones de SpringBoot Framework anteriores a la 1.3.2 son susceptibles de una vulnerabilidad que, si se explota con éxito, podría conducir a la ejecución remota de código. Todas las versiones de Element Plug-in para vCenter Server, las versiones de Management Services anteriores a la 2.17.56 y las versiones de Management Node hasta la 12.2 contienen versiones vulnerables de SpringBoot Framework.

Spring Framework_Mesa de trabajo 1

IMPACTO DE LA VULNERABILIDAD

La explotación exitosa de esta vulnerabilidad podría conducir a la divulgación de información sensible, la adición o modificación de datos, o la denegación de servicio (DoS).

Para actualizar a una versión reparada de los servicios de gestión, el cluster de almacenamiento debe ejecutar el software NetApp Element y el Management Node de la versión 11.3 o posterior.

En el caso de los entornos vSphere existentes con un complemento de NetApp Element para vCenter Server (VCP) registrado, se debe actualizar el registro del complemento después de actualizar el paquete de servicios de gestión siguiendo estas instrucciones:

https://docs.netapp.com/us-en/hci/docs/task_vcp_upgrade_plugin.html

Si el cluster de almacenamiento y el nodo de gestión ejecutan versiones anteriores a Element Software 11.3, debe ponerse en contacto con el servicio de asistencia de NetApp para programar una actualización.

PRODUCTOS AFECTADOS

  • Element Plug-in para vCenter Server
  • Management Services para Element Software y NetApp HCI
  • NetApp SolidFire & HCI Management Node

ACCIONES RECOMENDADAS

NetApp recomienda instalar las últimas versiones de los componentes afectados. A continuación, se enumeran los parches actualmente disponibles de NetApp:

Producto

Versión parchada

Management Services for Element Software and NetApp HCI

https://mysupport.netapp.com/site/products/all/details/mgmtservices/downloads-tab/download/63086/2.17.56

Element Plug-in for vCenter Server

https://mysupport.netapp.com/site/products/all/details/mgmtservices/downloads-tab/download/63086/2.17.56


Las correcciones de software estarán disponibles a través del sitio web de soporte de NetApp en la sección de descarga de software:

https://mysupport.netapp.com/site/downloads/

Los clientes que no tengan acceso al sitio web de asistencia técnica deben ponerse en contacto con el servicio de asistencia técnica en el número indicado a continuación para obtener los parches.

Contact Information

Check http://mysupport.netapp.com for further updates.

For questions, contact NetApp at:

Technical Support

mysupport.netapp.com

1 888 4 NETAPP (1 888 463 8277) (U.S. and Canada)

+00 800 44 638277 (EMEA/Europe)

+800 800 80 800 (Asia/Pacific)