Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en ONTAP 9 (CVE-2023-27317)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/12/2023
Última modificación:
19/12/2023

Descripción

ONTAP 9 versiones 9.12.1P8, 9.13.1P4 y 9.13.1P5 son susceptibles a una vulnerabilidad que hará que todas las unidades FIPS 140-2 conectadas a SAS se desbloqueen después de reiniciar el sistema o reiniciar el sistema o un único FIPS 140 conectado a SAS. -2 unidad para desbloquearse después de la reinserción. Esto podría dar lugar a la divulgación de información confidencial a un atacante con acceso físico a las unidades desbloqueadas.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:netapp:ontap:9.12.1:p8:*:*:*:*:*:*
cpe:2.3:a:netapp:ontap:9.13.1:p4:*:*:*:*:*:*
cpe:2.3:a:netapp:ontap:9.13.1:p5:*:*:*:*:*:*


Referencias a soluciones, herramientas e información