PT-2021-12799 · Netapp · Oncommand System Manager

Publicado

2021-02-08

Atualizado

2021-02-12

CVE-2020-8587

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Versões do OnCommand System Manager anteriores à 9.3P20

Versão 9.4 do OnCommand System Manager anterior à 9.4P3

Descrição:

A vulnerabilidade permite que clientes HTTP armazenem respostas confidenciais em cache, tornando-as acessíveis a um invasor com acesso ao sistema onde o cliente está em execução.

Recomendações:

Para versões do OnCommand System Manager anteriores à 9.3P20, atualize para a versão 9.3P20 ou posterior.

Para a versão 9.4 do OnCommand System Manager anterior à 9.4P3, atualize para a versão 9.4P3 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-8587

Produtos afetados

Oncommand System Manager

PT-2021-12799 · Netapp · Oncommand System Manager

CVE-2020-8587

Identificadores relacionados

Produtos afetados

Referências · 3