PT-2021-17228 · Netapp · Clustered Data Ontap

Publicado

2021-10-12

·

Atualizado

2021-10-18

·

CVE-2021-27003

CVSS v3.1

4.7

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
**Nome do software vulnerável e versões afetadas:
Versões do Clustered Data ONTAP anteriores à 9.5P18
Versões do Clustered Data ONTAP anteriores à 9.6P15
Versões do Clustered Data ONTAP anteriores à 9.7P14
Versões do Clustered Data ONTAP anteriores à 9.8P5
Versões do Clustered Data ONTAP anteriores à 9.9.1
Descrição:
O problema está relacionado à ausência do cabeçalho X-Frame-Options, o que poderia permitir um ataque de clickjacking.
Recomendações:
Para versões anteriores à 9.5P18, atualize para a versão 9.5P18 ou posterior.
Para versões anteriores à 9.6P15, atualize para a versão 9.6P15 ou posterior.
Para versões anteriores à 9.7P14, atualize para a versão 9.7P14 ou posterior.
Para versões anteriores à 9.8P5, atualize para a versão 9.8P5 ou posterior.
Para versões anteriores à 9.9.1, atualize para a versão 9.9.1 ou posterior.

Correção

Clickjacking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1021

Identificadores relacionados

CVE-2021-27003

Produtos afetados

Clustered Data Ontap