PT-2018-16990 · Netapp · Netapp Clustered Data Ontap

Publicado

2018-08-03

Atualizado

2019-10-03

CVE-2018-5490

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions NetApp Clustered Data ONTAP versions prior to 8.3 GA

Description The issue concerns the incorrect enforcement of Read-Only export policy rules, potentially allowing more than read-only access from authenticated SMBv2 and SMBv3 clients. This has been resolved in the GA release.

Recommendations For versions prior to 8.3 GA, update the system to the NetApp Data ONTAP 8.3 GA release to resolve the issue.

Correção

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

CVE-2018-5490

Produtos afetados

Netapp Clustered Data Ontap

PT-2018-16990 · Netapp · Netapp Clustered Data Ontap

CVE-2018-5490

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3