Une faille de sécurité critique a été divulguée dans NetApp Snapcenter qui, si elle est exploitée avec succès, pourrait permettre une escalade des privilèges.
SnapCenter est un logiciel axé sur l’entreprise Cela est utilisé pour gérer la protection des données entre les applications, les bases de données, les machines virtuelles et les systèmes de fichiers, offrant la possibilité de sauvegarder, de restaurer et de cloner les ressources de données.
La vulnérabilité, suivie comme CVE-2025-26512porte un score CVSS de 9,9 sur un maximum de 10,0.
“Les versions SnapCenter avant 6.0.1p1 et 6.1p1 sont sensibles à une vulnérabilité qui peut permettre à un utilisateur authentifié de serveur SnapCenter de devenir un utilisateur d’administrateur sur un système distant où un plug-in Snapcenter a été installé”, la société d’infrastructure de données dit Dans un avis publié cette semaine.
CVE-2025-26512 a été abordé dans les versions SnapCenter 6.0.1p1 et 6.1p1. Il n’y a actuellement aucune solution de contournement qui résout le problème.
Bien qu’il n’y ait aucune preuve que la lacune a été exploitée dans la nature, il est essentiel que les organisations appliquent les dernières mises à jour pour sauvegarder contre les menaces potentielles.


