Thông tin về Lỗ hổng
– CVE: CVE-2025-26512
– Điểm CVSS: 9.9 (Nghiêm trọng)
– Tác động: Người dùng đã xác thực trên máy chủ SnapCenter có thể nâng cao quyền truy cập vào một hệ thống từ xa nơi cài đặt plug-in SnapCenter, có khả năng cấp quyền truy cập không hợp lệ vào dữ liệu nhạy cảm và các chức năng hệ thống quan trọng.
Sản phẩm và Phiên bản Bị Ảnh hưởng
– Sản phẩm Bị Ảnh hưởng: SnapCenter
– Các Phiên bản Bị Ảnh hưởng: SnapCenter các phiên bản trước 6.0.1P1 và 6.1P1.
Khả năng Khai thác và Thông báo Công khai
– Trạng thái Khai thác: Chưa có khai thác nào công khai tại thời điểm phát hành thông báo.
– Các Thông báo Công khai: NetApp đã phát hành một thông báo bảo mật chi tiết về vấn đề này và kêu gọi người dùng thực hiện hành động ngay lập tức.
Hành động Được Khuyến nghị
– Khắc phục Phần mềm: NetApp cung cấp các bản sửa lỗi phần mềm để giải quyết lỗ hổng này. Người dùng có thể nhận được các bản sửa lỗi qua trang web Hỗ trợ của NetApp trong phần Tải xuống Phần mềm.
– Giải pháp Thay thế: Hiện chưa có giải pháp thay thế nào.
– Thông tin Liên hệ: Để cập nhật thêm thông tin hoặc nhận các bản vá, người dùng nên truy cập trang web Hỗ trợ của NetApp hoặc liên hệ với Hỗ trợ Kỹ thuật của NetApp theo các số điện thoại đã cung cấp.
Tóm tắt
Người dùng SnapCenter đang chạy phiên bản trước 6.0.1P1 và 6.1P1 đang có nguy cơ do một lỗ hổng nâng cao quyền truy cập nghiêm trọng. Việc áp dụng các bản cập nhật được cung cấp càng sớm càng tốt là rất quan trọng để giảm thiểu rủi ro từ lỗ hổng này.
