CVE-2024-21987

Опубликовано: 16 фев. 2024

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

SnapCenter versions 4.8 prior to 5.0 are susceptible to a vulnerability which could allow an authenticated SnapCenter Server user to modify system logging configuration settings

Ссылки

https://security.netapp.com/advisory/ntap-20240216-0001/
Vendor Advisory
https://security.netapp.com/advisory/ntap-20240216-0001/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:netapp:snapcenter:*:*:*:*:*:*:*:*

Версия от 4.8 (включая) до 5.0 (исключая)

EPSS

Процентиль: 30%

0.00112

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-285

CWE-863

Связанные уязвимости

GHSA-p2x9-xrxx-x6w7

CVSS3: 5.4

github

почти 2 года назад

SnapCenter versions 4.8 prior to 5.0 are susceptible to a vulnerability which could allow an authenticated SnapCenter Server user to modify system logging configuration settings

BDU:2024-02508

CVSS3: 5.4

fstec

почти 2 года назад

Уязвимость программной платформы резервного копирования и восстановления данных NetApp SnapCenter, связанная с недостатками авторизации, позволяющая нарушителю изменять настройки конфигурации системного журналирования

EPSS

Процентиль: 30%

0.00112

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-285

CWE-863