发布日期：2022-08-10
更新日期：2022-09-27

受影响系统：

NetApp Netapp StorageGRID >= 11.6.0
NetApp Netapp StorageGRID <= 11.6.0.2

描述：

---

CVE(CAN) ID: CVE-2022-23238

Netapp StorageGRID是美国网络器械（Netapp）公司的一套对象存储解决方案。
Netapp StorageGRID 11.6.0至11.6.0.2版本存在信息泄露漏洞。未经身份认证的远程攻击者可利用该漏洞查看受限的度量信息并修改警报邮件的收件人和内容。

<*链接：https://security.netapp.com/advisory/NTAP-20220808-0001/
*>

建议：

---

厂商补丁：

NetApp
------
NetApp已经为此发布了一个安全公告（NTAP-20220808-0001）以及相应补丁:
NTAP-20220808-0001：CVE-2022-23238 Firewall Vulnerability in StorageGRID (formerly StorageGRID Webscale)
链接：https://security.netapp.com/advisory/NTAP-20220808-0001/

浏览次数：670
严重程度：0（网友投票）