Netapp SnapCenter < 6.0p1 / 6.1 < 6.1P1 権限昇格

critical Nessus プラグイン ID 233462

概要

リモートホストで実行されている NetApp SnapCenter は、権限昇格の脆弱性の影響を受けます

説明

リモートのホストにインストールされている Netapp SnapCenter のバージョンは、権限昇格の脆弱性の影響を受けます。
SnapCenter 6.0.1P1 および 6.1P1 より前のバージョンは、認証された SnapCenter Server ユーザーが、SnapCenter プラグインがインストールされているリモートシステムで管理者ユーザーになる可能性があるという脆弱性の影響を受けます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

SnapCenter バージョン 6.0P1、6.1P1 以降にアップグレードしてください

参考資料

https://security.netapp.com/advisory/ntap-20250324-0001/

プラグインの詳細

深刻度: Critical

ID: 233462

ファイル名: snapcenter_6_1p1.nasl

バージョン: 1.1

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2025/3/28

更新日: 2025/3/28

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

基本値: 9

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-26512

CVSS v3

リスクファクター: Critical

基本値: 9.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:netapp:snapcenter

必要な KB アイテム: installed_sw/NetApp SnapCenter Server

パッチ公開日: 2025/3/24

脆弱性公開日: 2025/3/24

参照情報

CVE: CVE-2025-26512

IAVA: 2025-A-0203