ГлавнаяБаза уязвимостей БДУ → BDU:2024-04271
4.9средняя

BDU:2024-04271

Уязвимость компонента Object-Store Profiler Command Handler операционной системы для систем хранения данных Clustered Data ONTAP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-05-31
Описание

Уязвимость компонента Object-Store Profiler Command Handler операционной системы для систем хранения данных Clustered Data ONTAP связана с раскрытием информации при передаче данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем выполнения команд с правами администратора

Затрагиваемое ПО и версии
Clustered Data ONTAP (от 9.4 до 9.8)Clustered Data ONTAP (9.8)Clustered Data ONTAP (9.9.1)Clustered Data ONTAP (9.10.1)Clustered Data ONTAP (9.11.1)Clustered Data ONTAP (9.12.1)Clustered Data ONTAP (9.13.1)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Использование рекомендаций:
https://security.netapp.com/advisory/ntap-20240111-0001/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://security.netapp.com/advisory/ntap-20240111-0001/https://vuldb.com/?id.250527
Проверьте безопасность своего сайта и почты → Полная проверка домена