Uma falha de segurança crítica foi divulgada no NetApp SnapCenter que, se explorada com sucesso, poderia permitir uma escalada de privilégios.
O SnapCenter é um software focado em empresas, usado para gerenciar a proteção de dados em aplicações, bancos de dados, máquinas virtuais e sistemas de arquivos, oferecendo a capacidade de fazer backup, restaurar e clonar recursos de dados.
A vulnerabilidade, monitorada como
CVE-2025-26512
, possui uma pontuação CVSS de 9,9 de um máximo de 10,0.
"Versões do SnapCenter anteriores à 6.0.1P1 e 6.1P1 são suscetíveis a uma vulnerabilidade que pode permitir a um usuário autenticado do SnapCenter Server tornar-se um usuário admin em um sistema remoto onde um plug-in do SnapCenter tenha sido instalado", disse a empresa de infraestrutura de dados em um aviso publicado esta semana.
O
CVE-2025-26512
foi solucionado nas versões 6.0.1P1 e 6.1P1 do SnapCenter.
Atualmente, não existem soluções alternativas que abordem o problema.
Embora não haja evidências de que a deficiência tenha sido explorada na prática, é essencial que as organizações apliquem as últimas atualizações para se protegerem contra potenciais ameaças.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...