Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en NetApp OnCommand Unified Manager for Linux (CVE-2018-5486)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-306 Ausencia de autenticación para una función crítica
Fecha de publicación:
25/04/2018
Última modificación:
03/10/2019

Descripción

NetApp OnCommand Unified Manager for Linux, de la versión 7.2 a la 7.3, se distribuye con el protocolo Java Debug Wire Protocol (JDWP) habilitado, lo que permite que atacantes locales no autorizados ejecuten código arbitrario.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:netapp:oncommand_unified_manager:*:*:*:*:*:*:*:* 7.2 (incluyendo) 7.3 (incluyendo)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información