Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04271

Опубликовано: 11 янв. 2024
Источник: fstec
CVSS3: 4.8
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость компонента Object-Store Profiler Command Handler операционной системы для систем хранения данных Clustered Data ONTAP связана с раскрытием информации при передаче данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем выполнения команд с правами администратора

Вендор

NetApp Inc.

Наименование ПО

Clustered Data ONTAP

Версия ПО

от 9.4 до 9.8 (Clustered Data ONTAP)
9.8 (Clustered Data ONTAP)
9.9.1 (Clustered Data ONTAP)
9.10.1 (Clustered Data ONTAP)
9.11.1 (Clustered Data ONTAP)
9.12.1 (Clustered Data ONTAP)
9.13.1 (Clustered Data ONTAP)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

NetApp Inc. Clustered Data ONTAP от 9.4 до 9.8
NetApp Inc. Clustered Data ONTAP 9.8
NetApp Inc. Clustered Data ONTAP 9.9.1
NetApp Inc. Clustered Data ONTAP 9.10.1
NetApp Inc. Clustered Data ONTAP 9.11.1
NetApp Inc. Clustered Data ONTAP 9.12.1
NetApp Inc. Clustered Data ONTAP 9.13.1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.
Использование рекомендаций:
https://security.netapp.com/advisory/ntap-20240111-0001/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 58%
0.00366
Низкий

4.8 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-21982

CVSS3: 4.8
nvd
около 2 лет назад

ONTAP versions 9.4 and higher are susceptible to a vulnerability which when successfully exploited could lead to disclosure of sensitive information to unprivileged attackers when the object-store profiler command is being run by an administrative user.

github логотип

GHSA-mr7g-4crw-jcpj

CVSS3: 4.8
github
около 2 лет назад

ONTAP versions 9.4 and higher are susceptible to a vulnerability which when successfully exploited could lead to disclosure of sensitive information to unprivileged attackers when the object-store profiler command is being run by an administrative user.

EPSS

Процентиль: 58%
0.00366
Низкий

4.8 Medium

CVSS3

4.9 Medium

CVSS2