CVE-2020-8588

Опубликовано: 03 фев. 2021

Источник: nvd

CVSS3: 3.5

CVSS2: 2.7

EPSS Низкий

Описание

Clustered Data ONTAP versions prior to 9.3P20 and 9.5P15 are susceptible to a vulnerability which could allow unauthorized tenant users to discover the existence of data on other Storage Virtual Machines (SVMs).

Ссылки

https://security.netapp.com/advisory/ntap-20210201-0001/
Vendor Advisory
https://security.netapp.com/advisory/ntap-20210201-0001/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:netapp:clustered_data_ontap:*:*:*:*:*:*:*:*

Версия до 9.3 (исключая)

cpe:2.3:a:netapp:clustered_data_ontap:*:*:*:*:*:*:*:*

Версия от 9.4 (включая) до 9.5 (исключая)

cpe:2.3:a:netapp:clustered_data_ontap:9.3:-:*:*:*:*:*:*

cpe:2.3:a:netapp:clustered_data_ontap:9.3:p1:*:*:*:*:*:*

cpe:2.3:a:netapp:clustered_data_ontap:9.3:p10:*:*:*:*:*:*

cpe:2.3:a:netapp:clustered_data_ontap:9.3:p2:*:*:*:*:*:*

cpe:2.3:a:netapp:clustered_data_ontap:9.3:p3:*:*:*:*:*:*

cpe:2.3:a:netapp:clustered_data_ontap:9.3:p4:*:*:*:*:*:*

cpe:2.3:a:netapp:clustered_data_ontap:9.3:p5:*:*:*:*:*:*

cpe:2.3:a:netapp:clustered_data_ontap:9.3:p6:*:*:*:*:*:*

cpe:2.3:a:netapp:clustered_data_ontap:9.3:p7:*:*:*:*:*:*

cpe:2.3:a:netapp:clustered_data_ontap:9.3:p8:*:*:*:*:*:*

cpe:2.3:a:netapp:clustered_data_ontap:9.3:p9:*:*:*:*:*:*

cpe:2.3:a:netapp:clustered_data_ontap:9.3:rc1:*:*:*:*:*:*

cpe:2.3:a:netapp:clustered_data_ontap:9.5:-:*:*:*:*:*:*

cpe:2.3:a:netapp:clustered_data_ontap:9.5:p1:*:*:*:*:*:*

cpe:2.3:o:netapp:clustered_data_ontap:9.5:p6:*:*:*:*:*:*

cpe:2.3:o:netapp:clustered_data_ontap:9.5:p8:*:*:*:*:*:*

cpe:2.3:o:netapp:clustered_data_ontap:9.5:p9:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00086

Низкий

3.5 Low

CVSS3

2.7 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-rw24-wp83-w826

github

больше 3 лет назад