CVE-2020-8578

**Nome do software vulnerável e versões afetadas:

Versões do Clustered Data ONTAP anteriores à 9.3P20

Descrição:

A falha permite que um invasor descubra nomes de nós por meio dos pacotes do AutoSupport, mesmo quando o parâmetro –remove-private-data está definido como true. Isso pode expor informações confidenciais.

Recomendações:

Para versões do Clustered Data ONTAP anteriores à 9.3P20, atualize para a versão 9.3P20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos pacotes do AutoSupport para minimizar o risco de exploração.