发布日期：2021-03-18
更新日期：2021-03-25

受影响系统：

NetApp Cloud Manager < 3.9.4

描述：

---

CVE(CAN) ID: CVE-2021-26990

NetApp OnCommand Cloud Manager是美国NetApp公司的一套支持跨云环境部署、管理和跟踪Data Fabric资源的软件。
Cloud Manager 3.9.4之前版本存在任意文件写入漏洞。远程攻击者可利用该漏洞覆盖任意系统文件。

<*来源：Chris Davis & Alex Lynch (Bishop Fox)
  *>

建议：

---

厂商补丁：

NetApp
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://security.netapp.com/advisory/ntap-20210318-0001/

浏览次数：1693
严重程度：0（网友投票）