CVE-2023-27316

ALT: (8,8)

CVSS3: 7,7

NetApp SnapCenter podria permetre a un atacant local autenticat aconseguir privilegis elevats al sistema. Enviant una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per convertir-se en un usuari administrador.

Sistemes Afectats

• NetApp SnapCenter 4.8

Remediació
Consulteu l’avís de NetApp número NTAP-20231012-0001 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://security.netapp.com/advisory/NTAP-20231012-0001/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27316