关键信息 漏洞ID: CVE-2018-5487 NetApp Advisory ID: NTAP-20180523-0001 版本: 2.0 最后更新日期: 11/30/2018 状态: Final 受影响的产品: OnCommand Unified Manager for Linux and Windows 7.2 and above 摘要 OnCommand Unified Manager for Linux and Windows 7.2 through 7.3版本由于Java Management Extension Remote Method Invocation (JMX RMI)服务绑定到网络,存在未授权远程代码执行漏洞。 影响 成功利用此漏洞可能导致在OnCommand Unified Manager for Linux and Windows服务器上进行未授权的远程代码执行。 漏洞评分详情 CVE: CVE-2018-5487 CVSS评分: 9.8 (严重) 向量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 公开和利用情况 NetApp知悉此漏洞的公开讨论及利用。 参考 此建议应被视为NetApp关于Full Support产品的当前、最新、授权和准确信息的单一来源。 其他 此文件仅用于信息目的。所有信息基于NetApp当前对硬件和软件产品的知识和理解,并由NetApp测试。NetApp不对其中可能包含的任何错误或遗漏承担责任,且不构成任何明示或默示的保修、陈述或其他法律责任或义务。