Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-27001

Опубликовано: 19 окт. 2021
Источник: nvd
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

Clustered Data ONTAP versions 9.x prior to 9.5P18, 9.6P16, 9.7P16, 9.8P7 and 9.9.1P2 are susceptible to a vulnerability which could allow an authenticated privileged local attacker to arbitrarily modify Compliance-mode WORM data prior to the end of the retention period.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:netapp:clustered_data_ontap:*:*:*:*:*:*:*:*
Версия от 9.0 (включая) до 9.4 (включая)
cpe:2.3:o:netapp:clustered_data_ontap:9.5:-:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.5:p12:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.5:p13:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.5:p14:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.5:p15:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.5:p16:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.5:p17:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.5:p6:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.5:p8:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.5:p9:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.6:-:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.6:p1:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.6:p12:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.6:p15:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.6:p3:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.6:p4:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.6:p7:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.6:p8:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.6:p9:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.7:-:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.7:p12:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.7:p13:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.7:p14:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.7:p7:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.7:p9:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.7:rc1:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.8:-:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.8:p3:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.8:p5:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.9.1:-:*:*:*:*:*:*

EPSS

Процентиль: 18%
0.00059
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-x9cp-w29r-p2qw

CVSS3: 5.5
github
больше 3 лет назад

Clustered Data ONTAP versions 9.x prior to 9.5P18, 9.6P16, 9.7P16, 9.8P7 and 9.9.1P2 are susceptible to a vulnerability which could allow an authenticated privileged local attacker to arbitrarily modify Compliance-mode WORM data prior to the end of the retention period.

EPSS

Процентиль: 18%
0.00059
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo