PT-2021-17214 · Netapp · Clustered Data Ontap
Publicado
2021-03-04
·
Atualizado
2021-03-18
·
CVE-2021-26988
CVSS v3.1
3.5
Baixa
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Clustered Data ONTAP anteriores à 9.3P21
Versões do Clustered Data ONTAP anteriores à 9.5P16
Versões do Clustered Data ONTAP anteriores à 9.6P12
Versões do Clustered Data ONTAP anteriores à 9.7P8
Versões do Clustered Data ONTAP anteriores à 9.8
Descrição:
A vulnerabilidade permite que usuários não autorizados descubram informações relacionadas à conversão de um diretório no modo 7 para o modo Cluster. Isso inclui nomes de Máquinas Virtuais de Armazenamento (SVM), nomes de volumes, caminhos de diretórios e IDs de tarefas.
Recomendações:
Para versões anteriores à 9.3P21, atualize para a versão 9.3P21 ou posterior.
Para versões anteriores à 9.5P16, atualize para a versão 9.5P16 ou posterior.
Para versões anteriores à 9.6P12, atualize para a versão 9.6P12 ou posterior.
Para versões anteriores à 9.7P8, atualize para a versão 9.7P8 ou posterior.
Para versões anteriores à 9.8, atualize para a versão 9.8 ou posterior.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Clustered Data Ontap