Vulnerabilidad en ONTAP 9 (CVE-2024-21985)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/01/2024
Última modificación:
05/02/2024
Descripción
Las versiones de ONTAP 9 anteriores a 9.9.1P18, 9.10.1P16, 9.11.1P13, 9.12.1P10 y 9.13.1P4 son susceptibles a una vulnerabilidad que podría permitir a un usuario autenticado con múltiples cuentas remotas con diferentes roles realizar acciones a través de la API REST más allá de su privilegio pretendido. Las posibles acciones incluyen ver métricas y detalles de configuración limitados o modificar configuraciones limitadas, algunas de las cuales podrían resultar en una denegación de servicio (DoS).
Impacto
Puntuación base 3.x
7.60
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:netapp:clustered_data_ontap:*:*:*:*:*:*:*:* | 9.0 (incluyendo) | 9.9.1 (excluyendo) |
| cpe:2.3:a:netapp:clustered_data_ontap:*:*:*:*:*:*:*:* | 9.10.0 (incluyendo) | 9.10.1 (excluyendo) |
| cpe:2.3:a:netapp:clustered_data_ontap:*:*:*:*:*:*:*:* | 9.11.0 (incluyendo) | 9.11.1 (excluyendo) |
| cpe:2.3:a:netapp:clustered_data_ontap:*:*:*:*:*:*:*:* | 9.12.0 (incluyendo) | 9.12.1 (excluyendo) |
| cpe:2.3:a:netapp:clustered_data_ontap:*:*:*:*:*:*:*:* | 9.13.0 (incluyendo) | 9.13.1 (excluyendo) |
| cpe:2.3:a:netapp:clustered_data_ontap:9.9.1:-:*:*:*:*:*:* | ||
| cpe:2.3:a:netapp:clustered_data_ontap:9.10.1:-:*:*:*:*:*:* | ||
| cpe:2.3:a:netapp:clustered_data_ontap:9.11.1:-:*:*:*:*:*:* | ||
| cpe:2.3:a:netapp:clustered_data_ontap:9.12.1:-:*:*:*:*:*:* | ||
| cpe:2.3:a:netapp:clustered_data_ontap:9.13.1:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página