PT-2021-17232 · Netapp · Netapp Virtual Desktop Service

Publicado

2021-12-23

Atualizado

2022-01-06

CVE-2021-27007

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

NetApp Virtual Desktop Service (VDS) (versões afetadas não especificadas)

Descrição:

A vulnerabilidade permite que um invasor não autenticado assuma o controle de uma sessão de área de trabalho remota quando o NetApp Virtual Desktop Service (VDS) é usado com um gateway HTML5.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-27007

Produtos afetados

Netapp Virtual Desktop Service

PT-2021-17232 · Netapp · Netapp Virtual Desktop Service

CVE-2021-27007

Identificadores relacionados

Produtos afetados

Referências · 5