27 mars 2025Ravie LakshmananVulnérabilité / sécurité d’entreprise

Une faille de sécurité critique a été divulguée dans NetApp Snapcenter qui, si elle est exploitée avec succès, pourrait permettre une escalade des privilèges.

SnapCenter est un logiciel axé sur l’entreprise Cela est utilisé pour gérer la protection des données entre les applications, les bases de données, les machines virtuelles et les systèmes de fichiers, offrant la possibilité de sauvegarder, de restaurer et de cloner les ressources de données.

Cybersécurité

La vulnérabilité, suivie comme CVE-2025-26512porte un score CVSS de 9,9 sur un maximum de 10,0.

“Les versions SnapCenter avant 6.0.1p1 et 6.1p1 sont sensibles à une vulnérabilité qui peut permettre à un utilisateur authentifié de serveur SnapCenter de devenir un utilisateur d’administrateur sur un système distant où un plug-in Snapcenter a été installé”, la société d’infrastructure de données dit Dans un avis publié cette semaine.

CVE-2025-26512 a été abordé dans les versions SnapCenter 6.0.1p1 et 6.1p1. Il n’y a actuellement aucune solution de contournement qui résout le problème.

Bien qu’il n’y ait aucune preuve que la lacune a été exploitée dans la nature, il est essentiel que les organisations appliquent les dernières mises à jour pour sauvegarder contre les menaces potentielles.

Vous avez trouvé cet article intéressant? Suivez-nous Gazouillement et Liendin Pour lire plus de contenu exclusif que nous publions.





ttn-fr-57