Uma falha de segurança crítica foi divulgada no NetApp SnapCenter que, se explorada com sucesso, poderia permitir uma escalada de privilégios.
O SnapCenter é um software focado em empresas, usado para gerenciar a proteção de dados em aplicações, bancos de dados, máquinas virtuais e sistemas de arquivos, oferecendo a capacidade de fazer backup, restaurar e clonar recursos de dados.
A vulnerabilidade, monitorada como
CVE-2025-26512
, possui uma pontuação CVSS de 9,9 de um máximo de 10,0.
"Versões do SnapCenter anteriores à 6.0.1P1 e 6.1P1 são suscetíveis a uma vulnerabilidade que pode permitir a um usuário autenticado do SnapCenter Server tornar-se um usuário admin em um sistema remoto onde um plug-in do SnapCenter tenha sido instalado", disse a empresa de infraestrutura de dados em um aviso publicado esta semana.
O
CVE-2025-26512
foi solucionado nas versões 6.0.1P1 e 6.1P1 do SnapCenter.
Atualmente, não existem soluções alternativas que abordem o problema.
Embora não haja evidências de que a deficiência tenha sido explorada na prática, é essencial que as organizações apliquem as últimas atualizações para se protegerem contra potenciais ameaças.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...