CVE-2024-21982

Nome do software vulnerável e versões afetadas:

Versões 9.4 e superiores do ONTAP

Descrição:

O problema está relacionado ao componente Object-Store Profiler Command Handler no sistema operacional Clustered Data ONTAP para sistemas de armazenamento de dados. Envolve a divulgação de informações confidenciais durante a transmissão de dados. Quando explorada, essa vulnerabilidade pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas ao executar comandos com privilégios administrativos. A vulnerabilidade pode ser explorada quando o comando object-store profiler é executado por um usuário administrativo.

Recomendações:

Para as versões 9.4 e superiores do ONTAP, considere restringir o acesso ao comando Object-Store Profiler para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, limite a execução de comandos com privilégios administrativos apenas aos casos necessários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.